Microsoft ha comenzado a distribuir el próximo parche de seguridad como parte de su programa Patch Tuesday. Esta vez, los desarrolladores solucionaron 117 vulnerabilidades en varios productos, cuatro de las cuales son utilizadas activamente por los ciberdelincuentes para llevar a cabo ataques.
El parche soluciona problemas en Windows, Exchange Server, Microsoft Office, Internet Explorer, Bing y más. Al mismo tiempo, 13 lugares vulnerables son críticos, 103 están clasificados como peligrosos y uno más tiene peligro bajo.
El parche de julio incluye varias correcciones importantes. Uno de ellos es la solución a la vulnerabilidad en el administrador de impresión de Windows CVE-2021-34527 (PrintNightmare), que estuvo disponible por separado a principios de mes. La explotación de esta vulnerabilidad permite la ejecución remota de código con privilegios del sistema, lo cual es un problema grave, especialmente teniendo en cuenta que los ciberdelincuentes la utilizan activamente hoy en día.
El parche de julio también incluye una solución para CVE-2021-1675, otra vulnerabilidad del Administrador de impresión de Windows que anteriormente estaba disponible por separado.
Microsoft corrige 117 vulnerabilidades en sus productos, incluido Windows
Microsoft ha parcheado CVE-2021-34448, otra vulnerabilidad crítica que fue muy explotada por los ciberdelincuentes. Su uso provoca daños en la memoria del Windows Script Host y permite la ejecución remota de código. Si bien atacar esta vulnerabilidad es difícil, Microsoft señala que los piratas informáticos la están explotando activamente.
También se han solucionado dos vulnerabilidades de escalada de privilegios que afectan al kernel de Windows. Estos son CVE-2021-31979 y CVE-2021-33771 utilizados por piratas informáticos; cuya explotación no requiere interacción con la víctima. Además de las vulnerabilidades explotadas por los ciberdelincuentes, el parche soluciona varios problemas bien conocidos.
Estos incluyen la vulnerabilidad crítica de ejecución remota de código de Microsoft Exchange Server CVE-2021-34473, la vulnerabilidad de omisión de Active Directory CVE-2021-33781, la vulnerabilidad de elevación de privilegios de Exchange Server CVE-2021-34523, los servicios de omisión de Active Directory (ADFS) CVE - 2021-33779 y vulnerabilidad de sustitución de certificados de Windows CVE-2021-34492.
El parche de julio de Microsoft corrige una gran cantidad de vulnerabilidades que podrían permitir la ejecución remota de código. Algunos de ellos son utilizados activamente por los piratas informáticos, mientras que otros aún no se han anunciado públicamente. Esto significa que los usuarios no deben dudar en instalar parches para proteger su dispositivo de posibles atacantes.
Algunas de las vulnerabilidades más interesantes solucionadas en esta actualización son:
- CVE-2021-31206: Se encontró el servidor RCE de Microsoft Exchange durante Pwn2Own.
- CVE-2021-34448: una vulnerabilidad de corrupción de memoria del motor de secuencias de comandos que se explota activamente al requerir que la víctima visite activamente un sitio web malicioso o haga clic en un enlace malicioso.
- CVE-2021-34494: Servidor DNS RCE de Windows, aunque limitado únicamente a servidores DNS.
- CVE-2021-34458: Un kernel de Windows RCE que permite que un dispositivo de virtualización de E/S de raíz única (SR-IOV) asignado a un invitado interfiera potencialmente con las asociaciones PCIe.
