Fecha de publicación: 10/11/2021
Importancia:
Crítica
Recursos afectados:
- 3D Viewer;
- Azure;
- Azure RTOS;
- Azure Sphere;
- Microsoft Dynamics;
- Microsoft Edge (basado en Chromium);
- Microsoft Edge (basado en Chromium) en modo Internet Explorer;
- Microsoft Exchange Server;
- Microsoft Office;
- Microsoft Office Access;
- Microsoft Office Excel;
- Microsoft Office SharePoint;
- Microsoft Office Word;
- Microsoft Windows;
- Microsoft Windows Codecs Library;
- Power BI;
- Role: Windows Hyper-V;
- Visual Studio;
- Visual Studio Code;
- Windows Active Directory;
- Windows COM;
- Windows Core Shell;
- Windows Cred SSProvider Protocol;
- Windows Defender;
- Windows Desktop Bridge;
- Windows Diagnostic Hub;
- Windows Fastfat Driver;
- Windows Feedback Hub;
- Windows Hello;
- Windows Installer;
- Windows Kernel;
- Windows NTFS;
- Windows RDP;
- Windows Scripting;
- Windows Virtual Machine Bus.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre, consta de 79 vulnerabilidades, clasificadas 6 como críticas, 50 importantes y 23 sin severidad asignada.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- omisión de función de seguridad,
- suplantación de identidad (spoofing),
- modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).
Microsoft también ha corregido 6 vulnerabilidades 0day con la siguiente casuística:
- 4 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-38631, CVE-2021-41371, CVE-2021-43208 y CVE-2021-43209;
- 2 vulnerabilidades explotadas activamente: CVE-2021-42292 y CVE-2021-42321.
Etiquetas:
0day, Actualización, Comunicaciones, Infraestructuras críticas, Microsoft, Navegador, Privacidad, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.