Microsoft corrige tres zero-days y otros problemas de seguridad en su última actualización

Arepa Tecnológica
Por Arepa Tecnológica 3 lectura mínima

Microsoft publicó el paquete de actualizaciones de seguridad correspondiente a mayo de 2021. En esta edición la compañía corrige un total de 55 vulnerabilidades, tres zero-days y cuatro fallas críticas.

- Publicidad -

Por su parte, Adobe también lanzó su paquete de actualizaciones de seguridad de mayo y corrige una vulnerabilidad en Adobe Reader que está siendo explotada por atacantes.

En el caso de las zero-days en productos de Microsoft, si bien las mismas fueron divulgadas públicamente, no hay registros de que hayan sido utilizadas en el contexto de un ataque. Las mismas son la CVE-2021-31204, CVE-2021-31207 y la CVE-2021-31200.

- Partners -
banner juega en linea, apuesta diviertete y gana con arepa tecnologica en juega en linea

En el caso de la CVE-2021-31204, se trata de una vulnerabilidad de escalación de privilegios en Visual Sutio y en .NET. La misma fue catalogada como importante en cuanto a su severidad y afecta a la versión 8.9 de Visual Studio 2019 para Mac y la versión 16.7 (así como las versiones 16.0 a la 16.6) de Microsoft.

- Publicidad -

La CVE-2021-31207 es de severidad moderada y se trata de una vulnerabilidad en Microsoft Exchange Server que permite evadir una función de seguridad.

unete al canal de whatsapp de arepa tecnologica
Windows update
Microsoft corrige zero-days

Por último, la CVE-2021-31200 es una vulnerabilidad de ejecución remota de código en Common Utilities.

Otras vulnerabilidades destacadas que fueron señaladas por el equipo de Zero Day Initiative (ZDI) son:

La CVE-2021-31166, que es una vulnerabilidad crítica de ejecución remota de código en el protocolo HTTP stack que permitiría a un atacante no autenticado ejecutar código de manera remota con privilegios a nivel del kernel. Para esto un atacante necesitará enviar un paquete especialmente diseñado a un servidor afectado.

- Publicidad -

La CVE-2021-28476 es otra vulnerabilidad de ejecución remota de código en Hyper-V que tiene un puntaje en la escala de severidad CVSS de 9.9, convirtiendo a este bug el de mayor severidad de este paquete de actualizaciones. Esta vulnerabilidad podría ser aprovechada por un atacante para realizar un ataque de denegación de servicio.

Actualizaciones en Adobe

Como siempre, junto al paquete de actualizaciones para productos de Microsoft sale también el paquete de actualizaciones de seguridad de Adobe, que en esta edición de mayo reparó un total de 43 vulnerabilidades en 12 de sus productos.

Una de estas vulnerabilidades está siendo explotada por cibercriminales apuntando a usuarios de Adobe Reader en Windows. Se trata de la CVE-2021-28550, una vulnerabilidad del tipo use after free que permite la ejecución remota de código. Este fallo permitiría a un atacante la ejecución de código con solo lograr que alguien abra un archivo PDF especialmente diseñado.

- Publicidad -
Comparte este artículo
Follow:
Redacción General de Arepa Tecnológica. Amantes de la tecnología y las tendencias Digitales.

Nuestras Redes Sociales

Síguenos
Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *