Actualizaciones de seguridad de Microsoft de agosto de 2021

Fecha de publicación: 11/08/2021

Importancia:
Crítica

Recursos afectados:

• .NET Core & Visual Studio;
• ASP .NET;
• Azure;
• Azure Sphere;
• Microsoft Azure Active Directory Connect;
• Microsoft Dynamics;
• Microsoft Graphics Component;
• Microsoft Office;
• Microsoft Office SharePoint;
• Microsoft Office Word;
• Microsoft Scripting Engine;
• Microsoft Windows Codecs Library;
• Remote Desktop Client;
• Windows Bluetooth Service;
• Windows Cryptographic Services;
• Windows Defender;
• Windows Event Tracing;
• Windows Media;
• Windows MSHTML Platform;
• Windows NTLM;
• Windows Print Spooler Components;
• Windows Services for NFS ONCRPC XDR Driver;
• Windows Storage Spaces Controller;
• Windows TCP/IP;
• Windows Update;
• Windows Update Assistant;
• Windows User Profile Service.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de agosto, consta de 44 vulnerabilidades, clasificadas 7 como críticas y 37 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• denegación de servicio,
• escalada de privilegios,
• divulgación de información,
• ejecución remota de código,
• suplantación de identidad (spoofing).

Microsoft también ha corregido 3 vulnerabilidades 0-day con la siguiente casuística:

• 2 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-36936 y CVE-2021-36942;
• 1 vulnerabilidad explotada activamente: CVE-2021-36948.

Etiquetas:
0day, Actualización, Comunicaciones, Infraestructuras críticas, Microsoft, Privacidad, Vulnerabilidad, Windows