Fecha de publicación: 09/06/2021
Importancia:
CrÃtica
Recursos afectados:
- .NET Core & Visual Studio;
- 3D Viewer;
- Microsoft DWM Core Library;
- Microsoft Intune;
- Microsoft Office;
- Microsoft Office Excel;
- Microsoft Office Outlook;
- Microsoft Office SharePoint;
- Microsoft Scripting Engine;
- Microsoft Windows Codecs Library;
- Paint 3D;
- Role: Hyper-V;
- Visual Studio Code – Kubernetes Tools;
- Windows Bind Filter Driver;
- Windows Common Log File System Driver;
- Windows Cryptographic Services;
- Windows DCOM Server;
- Windows Defender;
- Windows Drivers;
- Windows Event Logging Service;
- Windows Filter Manager;
- Windows HTML Platform;
- Windows Installer;
- Windows Kerberos;
- Windows Kernel;
- Windows Kernel-Mode Drivers;
- Windows Network File System;
- Windows NTFS;
- Windows NTLM;
- Windows Print Spooler Components;
- Windows Remote Desktop;
- Windows TCP/IP.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio, consta de 50 vulnerabilidades, clasificadas 5 como crÃticas y 45 como importantes.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- omisión de la función de seguridad,
- suplantación de identidad (spoofing).
Microsoft también ha corregido 7 vulnerabilidades 0-day con identificadores: CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199, CVE-2021-31201 (estas 6 primeras estaban siendo explotadas activamente) y CVE-2021-31968.
Etiquetas:
0day, Actualización, Comunicaciones, Infraestructuras crÃticas, Microsoft, Navegador, Privacidad, Virtualización, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE