Microsoft publicó el paquete de actualizaciones de seguridad correspondiente a mayo de 2021. En esta edición la compañía corrige un total de 55 vulnerabilidades, tres zero-days y cuatro fallas críticas.
Por su parte, Adobe también lanzó su paquete de actualizaciones de seguridad de mayo y corrige una vulnerabilidad en Adobe Reader que está siendo explotada por atacantes.
En el caso de las zero-days en productos de Microsoft, si bien las mismas fueron divulgadas públicamente, no hay registros de que hayan sido utilizadas en el contexto de un ataque. Las mismas son la CVE-2021-31204, CVE-2021-31207 y la CVE-2021-31200.
En el caso de la CVE-2021-31204, se trata de una vulnerabilidad de escalación de privilegios en Visual Sutio y en .NET. La misma fue catalogada como importante en cuanto a su severidad y afecta a la versión 8.9 de Visual Studio 2019 para Mac y la versión 16.7 (así como las versiones 16.0 a la 16.6) de Microsoft.
La CVE-2021-31207 es de severidad moderada y se trata de una vulnerabilidad en Microsoft Exchange Server que permite evadir una función de seguridad.
Por último, la CVE-2021-31200 es una vulnerabilidad de ejecución remota de código en Common Utilities.
Otras vulnerabilidades destacadas que fueron señaladas por el equipo de Zero Day Initiative (ZDI) son:
La CVE-2021-31166, que es una vulnerabilidad crítica de ejecución remota de código en el protocolo HTTP stack que permitiría a un atacante no autenticado ejecutar código de manera remota con privilegios a nivel del kernel. Para esto un atacante necesitará enviar un paquete especialmente diseñado a un servidor afectado.
La CVE-2021-28476 es otra vulnerabilidad de ejecución remota de código en Hyper-V que tiene un puntaje en la escala de severidad CVSS de 9.9, convirtiendo a este bug el de mayor severidad de este paquete de actualizaciones. Esta vulnerabilidad podría ser aprovechada por un atacante para realizar un ataque de denegación de servicio.
Actualizaciones en Adobe
Como siempre, junto al paquete de actualizaciones para productos de Microsoft sale también el paquete de actualizaciones de seguridad de Adobe, que en esta edición de mayo reparó un total de 43 vulnerabilidades en 12 de sus productos.
Una de estas vulnerabilidades está siendo explotada por cibercriminales apuntando a usuarios de Adobe Reader en Windows. Se trata de la CVE-2021-28550, una vulnerabilidad del tipo use after free que permite la ejecución remota de código. Este fallo permitiría a un atacante la ejecución de código con solo lograr que alguien abra un archivo PDF especialmente diseñado.
Únete a nuestro canal de Telegram para no perderte de ninguna información. También puedes seguirnos en nuestras redes sociales: Facebook, Twitter, e Instagram.
