Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualizaciones de seguridad de Microsoft de noviembre de 2021

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 10/11/2021

Importancia:
Crítica

Recursos afectados:

  • 3D Viewer;
  • Azure;
  • Azure RTOS;
  • Azure Sphere;
  • Microsoft Dynamics;
  • Microsoft Edge (basado en Chromium);
  • Microsoft Edge (basado en Chromium) en modo Internet Explorer;
  • Microsoft Exchange Server;
  • Microsoft Office;
  • Microsoft Office Access;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Microsoft Windows;
  • Microsoft Windows Codecs Library;
  • Power BI;
  • Role: Windows Hyper-V;
  • Visual Studio;
  • Visual Studio Code;
  • Windows Active Directory;
  • Windows COM;
  • Windows Core Shell;
  • Windows Cred SSProvider Protocol;
  • Windows Defender;
  • Windows Desktop Bridge;
  • Windows Diagnostic Hub;
  • Windows Fastfat Driver;
  • Windows Feedback Hub;
  • Windows Hello;
  • Windows Installer;
  • Windows Kernel;
  • Windows NTFS;
  • Windows RDP;
  • Windows Scripting;
  • Windows Virtual Machine Bus.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre, consta de 79 vulnerabilidades, clasificadas 6 como críticas, 50 importantes y 23 sin severidad asignada.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de función de seguridad,
  • suplantación de identidad (spoofing),
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Microsoft también ha corregido 6 vulnerabilidades 0day con la siguiente casuística:

  • 4 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-38631, CVE-2021-41371, CVE-2021-43208 y CVE-2021-43209;
  • 2 vulnerabilidades explotadas activamente: CVE-2021-42292 y CVE-2021-42321.

Encuesta valoración

Etiquetas:
0day, Actualización, Comunicaciones, Infraestructuras críticas, Microsoft, Navegador, Privacidad, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader