Vulnerabilidades en productos Microsoft

Vulnerabilidades en productos Microsoft

Fecha de publicación:
11/08/2021
Importancia:
5 – Crítica
Recursos afectados:
  • .NET Core & Visual Studio;
  • ASP .NET;
  • Azure;
  • Azure Sphere;
  • Microsoft Azure Active Directory Connect;
  • Microsoft Dynamics;
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Microsoft Scripting Engine;
  • Microsoft Windows Codecs Library;
  • Remote Desktop Client;
  • Windows Bluetooth Service;
  • Windows Cryptographic Services;
  • Windows Defender;
  • Windows Event Tracing;
  • Windows Media;
  • Windows MSHTML Platform;
  • Windows NTLM;
  • Windows Print Spooler Components;
  • Windows Services for NFS ONCRPC XDR Driver;
  • Windows Storage Spaces Controller;
  • Windows TCP/IP;
  • Windows Update;
  • Windows Update Assistant;
  • Windows User Profile Service.
Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de agosto, consta de 44 vulnerabilidades, clasificadas 7 como críticas y 37 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • suplantación de identidad (spoofing).

Microsoft también ha corregido 3 vulnerabilidades 0-day con la siguiente casuística:

  • 2 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-36936 y CVE-2021-36942;
  • 1 vulnerabilidad explotada activamente: CVE-2021-36948.

Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-agosto-2021


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe