Como parte del martes de parches de julio, Microsoft arreglado (parches lanzados) para 117 vulnerabilidades, de los cuales 13 fueron clasificados como críticos. Eso es, el conjunto de parches de julio es dos veces más grande que el de mayo y junio «Martes de parches» conjunto.
Esta vez, Se corrigieron errores en productos como Microsoft Office., compartirpunto, Sobresalir, Servidor Microsoft Exchange, Defensor de Windows, núcleo de Windows, Windows PYME, etcétera.
44 las vulnerabilidades estaban asociadas con la ejecución remota de código, 32 con escalada de privilegios, 14 con divulgación de información, 12 denegación de servicio provocada, 8 permitido eludir varias funciones de seguridad, y otro 7 estaban asociados con la suplantación de identidad.
Además, este mes la empresa solucionó nueve vulnerabilidades de día cero a la vez, cuatro de los cuales ya han sido utilizados para ataques. Se han solucionado los siguientes problemas de días 0, pero los hackers aún no los han usado:
- CVE-2021-34492: Vulnerabilidad de falsificación de certificados en Windows;
- CVE-2021-34523: Vulnerabilidad de escalada de privilegios en Microsoft Exchange Server;
- CVE-2021-34473: Vulnerabilidad de ejecución remota de código en Microsoft Exchange Server;
- CVE-2021-33779: Vulnerabilidad de omisión de ADFS de Windows;
- CVE-2021-33781: Vulnerabilidad de omisión de Active Directory.
En cuanto a los errores que los piratas informáticos ya han adoptado, uno de ellos es el PrintNightmare problem (CVE-2021-34527), que describí en detalle anteriormente.
A propósito, También informé que Microsoft declara que el parche Printnightmare funciona correctamente.
Y otras tres vulnerabilidades atacadas que no se conocían anteriormente son:
- CVE-2021-33771: Vulnerabilidad de elevación de privilegios del kernel de Windows;
- CVE-2021-34448: Vulnerabilidad del motor de secuencias de comandos que provoca corrupción de información en la memoria.;
- CVE-2021-31979: Una vulnerabilidad de escalada de privilegios en el kernel de Windows.
Junto con Microsoft, Otras empresas han lanzado actualizaciones de sus productos esta semana..
Parches lanzados:
- Adobe;
- gato apache;
- cisco;
- desarrolladores de SUSE, Oráculo Linux y sombrero rojo;
- SAVIA;
- Schneider Electric;
- siemens;
- VMware.
Permítanme recordarles que hace un mes los especialistas de Microsoft también lo intentaron. Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial.