NAND y EMMC: todo lo que necesita saber sobre la memoria flash
7 abril, 2022
Cómo corregir los bloqueos de la aplicación de terceros en Windows 10
7 abril, 2022El parche de Microsoft martes fija la explotación cero y otros errores críticos
El parche de Microsoft martes fija la explotación cero y otros errores críticos
Actualice sus sistemas de Windows para protegerse contra las vulnerabilidades críticas.
El parche de febrero de 2021 el martes ha llegado y se ha ido. Como siempre, Microsoft emitió numerosas correcciones de seguridad importantes para parchear las vulnerabilidades de Windows 10.
Este mes, los parches de Microsoft fijaron 11 vulnerabilidades críticas, una de las cuales fue una explotación de un día cero que se estaba explotando activamente en la naturaleza antes de los parches del martes.
Microsoft parche vulnerabilidades críticas
En términos de puro número, el parche de febrero de 2021 el martes no fue el más pesado de los bateadores. Microsoft emitió parches para un total de 64 vulnerabilidades a través de sus numerosas líneas de productos.
La mayor vulnerabilidad de la nota fue cve -2021-1732 , una explotación de un día cero permitiendo una escalada de privilegios en Windows Win32K: el kernel del sistema operativo Windows. Si se explota, el atacante podría ejecutar código con privilegio elevado, lo que podría permitir el control completo del sistema de destino.
Según algunos informes de seguridad, esta escalada de error de privilegio se explotó activamente antes del parche de seguridad. Notas de parches de Microsoft Gracias al equipo de seguridad en dbappsecurity , cuyo informe detalla la Día cero fue explotado. La firma de seguridad china cree que la explotación fue la obra de un atacante sofisticado, potencialmente un apartamento.
En otros lugares, tres vulnerabilidades críticas cada una puntuación 9.8 en la escala de CVSS (que clasifica las vulnerabilidades). 9.8 Tierras en la parte superior de la escala de vulnerabilidades, por lo que vale la pena parchear de inmediato.
cve-2021-24078 es un error de ejecución de código remoto que afecta al componente del servidor DNS de Windows. Si se explota, un atacante podría secuestrar el tráfico de nombres de dominio dentro de los entornos corporativos, lo que lleva al tráfico que se redirige a sitios web, contenido o malware peligrosos.
cve-2021-24074 y cve-2021- 24094 Tanto se refieren a las vulnerabilidades TCP /IP. Estas dos vulnerabilidades llevan tal importancia que Microsoft publicó una publicación de blog separada que detalla los problemas. En resumen, las vulnerabilidades “son complejas, lo que dificulta la creación de explotaciones funcionales, por lo que no es probable que [sean explotadas] a corto plazo”.
relacionado: Cómo eliminar los archivos de actualización de Windows viejos
Seis vulnerabilidades ya públicas
Un punto de interés para el parche de este mes martes es el número de vulnerabilidades que ya se hicieron públicas. Antes de que Microsoft revelara su lista completa de parches de errores, ya se revelaron seis vulnerabilidades:
- cve-2021-1721 : .NET Core y Visual Studio denegación de la vulnerabilidad del servicio
- cve-2021-1733 : Sysinternals Psexec elevación de vulnerabilidad de privilegios
- cve-2021-26701 : .NET CORE CÓDIGO REMOTO Vulnerabilidad de ejecución
- cve-2021-1727 : Elevación del instalador de Windows de la vulnerabilidad del privilegio
- cve-2021-24098 : Controlador de la consola de Windows denegación de vulnerabilidad de servicio
- cve-2021-24106 : Vulnerabilidad de divulgación de información de Windows DirectX
Si bien esto es inusual, Microsoft también señala que ninguna de estas vulnerabilidades se estaba explotando antes de la liberación de los parches.
Como siempre, debe actualizar su sistema Windows 10 y otros productos de Microsoft tan pronto como pueda. Los parches ya están disponibles en Windows 10 si se dirige a Configuración> Windows Update y seleccione descargar o ahora .
Acerca del autor
Gavin Phillips
(720 artículos publicados)
Gavin es el editor junior para Windows y Technology explicado, un contribuyente regular al podcast realmente útil, y fue el editor para el sitio de Hermana Crypto-enfocado de MakeHeode, bloques decodificados. Tiene una escritura contemporánea de BA (Hons) con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia de escritura profesional. Disfruta de copiosas cantidades de té, juegos de mesa y fútbol.
más
De Gavin Phillips
Suscríbete a nuestro boletín
¡Únase a nuestro boletín informativo para consejos técnicos, revisiones, libros electrónicos gratuitos y ofertas exclusivas!
¡Un paso más …!
Confirme su dirección de correo electrónico en el correo electrónico que acabamos de enviarle.
