bienvenido a t-cert
La actualización de julio que lanzó Microsoft repara 117 vulnerabilidades, de las cuales 13 fueron catalogadas como críticas, 103 como importantes y una como moderada. Del total de vulnerabilidades, 9 corresponden a vulnerabilidades zero-day y cuatro de ellas están siendo explotadas activamente por atacantes.
Una de las vulnerabilidades reparadas este mes y que recibió mejoras con este lanzamiento fue la zero-day de ejecución remota de código y escalación de privilegios denominada PrintNightmare (CVE-2021-34527). En este caso, Microsoft lanzó una actualización fuera de banda el pasado 1 de julio luego de que se publicara un exploit como prueba de concepto. Este parche recibió varias actualizaciones posteriores dado que hubo varios reportes que aseguraban que el parche no funcionaba.
Otras tres zero-day bajo explotación activa que fueron reparadas son: la CVE-2021-33771, que es una vulnerabilidad de escalación de privilegios en el Kernel; la CVE-2021-34448, que es una vulnerabilidad crítica de corrupción de memoria en el motor de scripting que permite a un atacante ejecutar código en un equipo comprometido si consigue que la víctima acceda a un sitio web comprometido previamente; y la CVE-2021-31979, que es también una vulnerabilidad de escalación de privilegios en el Kernel de Windows y que fue catalogada como importante.
Por otra parte, según BleepingComputer, otras cinco zero-day mitigadas, pero que no han sido explotadas por atacantes son las siguientes: CVE-2021-34492, CVE-2021-34523, CVE-2021-34473, CVE-2021-33779 y la CVE-2021-33781.
Otras vulnerabilidades destacadas que fueron corregidas en esta actualización son: la CVE-2021-31206, una vulnerabilidad de RCE en Microsoft Exchange Server que fue catalogada como importante; la CVE-2021-34494, que se trata de una vulnerabilidad de RCE en el servidor DNS de Windows; la CVE-2021-34458, catalogada como crítica, está presente en el kernel de Windows y permite la escalación de privilegios.
El paquete de julio incluye parches para varios productos de Microsoft, entre ellos Exchange Server, Microsoft Office, Sharepoint, Windows Defender, Visual Studio, y Windows SMB, entre otros.
Como siempre decimos con cada actualización que se publica, recomendamos a los usuarios y a las empresas actualizar lo antes posible para minimizar cualquier riesgo posible.
.jpg){kind=small}