Security Tips - Microsoft publica parches para diversas vulnerabilidades

Descripción

Microsoft ha publicado un conjunto de parches para solucionar diversas vulnerabilidades. Las vulnerabilidades más destacables son:

• Microsoft DWM: Vulnerabilidad de elevación de privilegios de la biblioteca principal de Microsoft DWM (CVE-2021-33739).

• Windows NTFS: Vulnerabilidad de elevación de privilegios de Windows NTFS (CVE-2021-31956).

• Windows MSHTML: Vulnerabilidad de ejecución remota de código de la plataforma Windows MSHTML (CVE-2021-33742).

• Kernel de Windows: Vulnerabilidad de divulgación de información del kernel de Windows (CVE-2021-31955).

• Proveedor criptográfico: Vulnerabilidad de elevación de privilegios del proveedor criptográfico mejorado de Microsoft (CVE-2021-31199).

• Proveedor criptográfico: Vulnerabilidad de elevación de privilegios del proveedor criptográfico mejorado de Microsoft (CVE-2021-31201).

Los fallos corregidos afectan a: 

• Microsoft Windows.

• NET Core. 

• Visual Studio.

• Microsoft Office. 

• Microsoft Edge. 

• SharePoint Server. 

• Hyper-V.

• Visual Studio Code – Kubernetes Tools.

• Windows HTML Platform.

• Escritorio remoto.

• 3D Viewer.

• Microsoft Scripting Engine. 

• Windows NTFS.

• Windows NFS.

• Paint 3D.

• Microsoft Outlook. 

• Microsoft Intune Management Extension. 

• Microsoft Defender. 

• Windows Filter Manager. 

• Kernel de Windows.

• Controlador en modo Kernel de Windows. 

• Elevación NTLM de Windows. 

• Cola de impresión de Windows.

Solución

Para solucionar dichas vulnerabilidades deberemos instalar las últimas actualizaciones de seguridad de Windows. Para instalarlas hay que seguir las siguientes ubicaciones de Windows:

Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones o instalar las actualizaciones manualmente

Referencias

• Una al día - Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas.

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!