Actualizaciones de seguridad de Microsoft de diciembre de 2021

Fecha de publicación: 15/12/2021

Importancia:
Crítica

Recursos afectados:

  • Windows Media;
  • Microsoft Windows Codecs Library;
  • Microsoft Defender para IoT;
  • Internet Storage Name Service;
  • Microsoft Local Security Authority Server (lsasrv);
  • Windows Encrypting File System (EFS);
  • Windows DirectX;
  • Microsoft Message Queuing;
  • Windows Remote Access Connection Manager;
  • Windows Common Log File System Driver;
  • Azure Bot Framework SDK;
  • Windows Storage Spaces Controller;
  • Windows SymCrypt;
  • Windows NTFS;
  • Windows Event Tracing;
  • Remote Desktop Client;
  • Role: Windows Fax Service;
  • Windows Storage;
  • Windows Update Stack;
  • Windows Kernel;
  • Windows Digital TV Tuner;
  • Role: Windows Hyper-V;
  • Windows TCP/IP;
  • Office Developer Platform;
  • Microsoft Office;
  • ASP.NET Core & Visual Studio;
  • Visual Studio Code;
  • Microsoft Devices;
  • Windows Print Spooler Components;
  • Windows Mobile Device Management;
  • Windows Installer;
  • Microsoft PowerShell.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre, consta de 106 vulnerabilidades, de las cuales 7 son de severidad crítica, 64 importantes y 35 sin severidad asignada.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • suplantación de identidad (spoofing).

Microsoft también ha corregido 6 vulnerabilidades 0day con la siguiente casuística:

  • 5 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-43240, CVE-2021-41333, CVE-2021-43880, CVE-2021-43883 y CVE-2021-43893;
  • 1 vulnerabilidad explotada activamente: CVE-2021-43890.

Encuesta valoración

Etiquetas:
0day, Actualización, Comunicaciones, Infraestructuras críticas, IoT, Microsoft, Privacidad, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.