Actualizaciones de seguridad de Microsoft de junio de 2021

Fecha de publicación: 09/06/2021

Importancia:
Crítica

Recursos afectados:

  • .NET Core & Visual Studio;
  • 3D Viewer;
  • Microsoft DWM Core Library;
  • Microsoft Intune;
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office Outlook;
  • Microsoft Office SharePoint;
  • Microsoft Scripting Engine;
  • Microsoft Windows Codecs Library;
  • Paint 3D;
  • Role: Hyper-V;
  • Visual Studio Code – Kubernetes Tools;
  • Windows Bind Filter Driver;
  • Windows Common Log File System Driver;
  • Windows Cryptographic Services;
  • Windows DCOM Server;
  • Windows Defender;
  • Windows Drivers;
  • Windows Event Logging Service;
  • Windows Filter Manager;
  • Windows HTML Platform;
  • Windows Installer;
  • Windows Kerberos;
  • Windows Kernel;
  • Windows Kernel-Mode Drivers;
  • Windows Network File System;
  • Windows NTFS;
  • Windows NTLM;
  • Windows Print Spooler Components;
  • Windows Remote Desktop;
  • Windows TCP/IP.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio, consta de 50 vulnerabilidades, clasificadas 5 como críticas y 45 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de la función de seguridad,
  • suplantación de identidad (spoofing).

Microsoft también ha corregido 7 vulnerabilidades 0-day con identificadores: CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199, CVE-2021-31201 (estas 6 primeras estaban siendo explotadas activamente) y CVE-2021-31968.

Encuesta valoración

Etiquetas:
0day, Actualización, Comunicaciones, Infraestructuras críticas, Microsoft, Navegador, Privacidad, Virtualización, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE