Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado.
Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azure, actualizacion de Windows, Componentes de la cola de impresión de Windows, Windows Media, Defensor de Windows, Cliente de escritorio remoto, Dinámica de Microsoft, Borde de Microsoft, oficina de microsoft, Microsoft Office Word, Microsoft Office SharePoint, etc..
Este mes, Microsoft lanzó actualizaciones para dos vulnerabilidades de día cero que se informaron anteriormente. El primero de ellos es el problema de PrintNightmare., cual hemos escrito sobre mas de una vez. Esta vulnerabilidad permite a un atacante obtener privilegios a nivel de sistema simplemente conectándose a un servidor de impresión remoto bajo su control..
Microsoft ahora tiene confianza que finalmente ha solucionado este problema mejorando nuevas variaciones. Además, los usuarios ahora necesitan derechos de administrador para instalar Apuntar e imprimir conductores.
La segunda vulnerabilidad fija de día 0 es para olla pequeña, que utiliza la API MS-EFSRPC para obligar a los servidores remotos de Windows a autenticar a un atacante y compartir datos de autenticación NTLM o certificados de autenticación con él..
Otra vulnerabilidad de día cero, cual, según la empresa, ya está explotado por hackers, es CVE-2021-36948 (7.8 en la escala CVSS). El problema es la escalada de privilegios locales en Windows Update Medic. Aún no se ha informado quién exactamente y cómo aprovechó este error..
También, un error crítico con una calificación de 9.9 en la escala CVSS (afectando a Windows 7-10, Servidor de windows 2008-2019) No puede ser ignorado, ya que esta vulnerabilidad está asociada con Windows TCP / IP y conduce a la ejecución remota de código. (CVE-2021-26424 ); y también el problema de la ejecución remota de código en el Cliente de Escritorio Remoto (CVE-2021-34535), que anotó 8.8 puntos en la escala CVSS.
Déjame recordarte que el mes pasado Microsoft parcheado 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero.