Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualizaciones de seguridad de Microsoft de octubre de 2021

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 13/10/2021

Importancia:
Crítica

Recursos afectados:

  • .NET Core & Visual Studio;
  • Active Directory Federation Services;
  • Console Window Host;
  • HTTP.sys;
  • Microsoft DWM Core Library;
  • Microsoft Dynamics;
  • Microsoft Edge (basado en Chromium);
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Intune;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Office Word;
  • Microsoft Windows Codecs Library;
  • Rich Text Edit Control;
  • Role: DNS Server;
  • Role: Windows Active Directory Server;
  • Role: Windows AD FS Server;
  • Role: Windows Hyper-V;
  • System Center;
  • Visual Studio;
  • Windows AppContainer;
  • Windows AppX Deployment Service;
  • Windows Bind Filter Driver;
  • Windows Cloud Files Mini Filter Driver;
  • Windows Common Log File System Driver;
  • Windows Desktop Bridge;
  • Windows DirectX;
  • Windows Event Tracing;
  • Windows exFAT File System;
  • Windows Fastfat Driver;
  • Windows Installer;
  • Windows Kernel;
  • Windows MSHTML Platform;
  • Windows Nearby Sharing;
  • Windows Network Address Translation (NAT);
  • Windows Print Spooler Components;
  • Windows Remote Procedure Call Runtime;
  • Windows Storage Spaces Controller;
  • Windows TCP/IP;
  • Windows Text Shaping;
  • Windows Win32K.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, consta de 74 vulnerabilidades, clasificadas 3 como críticas, 70 como importantes y 1 como baja.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de función de seguridad,
  • suplantación de identidad (spoofing).

Microsoft también ha corregido 4 vulnerabilidades 0day con la siguiente casuística:

  • 3 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-40469, CVE-2021-41335 y CVE-2021-41338;
  • 1 vulnerabilidad explotada activamente: CVE-2021-40449.

Encuesta valoración

Etiquetas:
0day, Actualización, Comunicaciones, DNS, Infraestructuras críticas, Microsoft, Navegador, Privacidad, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader