El parche de Microsoft martes fija la explotación cero y otros errores críticos

Rate this post

Actualice sus sistemas de Windows para protegerse contra las vulnerabilidades críticas.

El parche de febrero de 2021 el martes ha llegado y se ha ido. Como siempre, Microsoft emitió numerosas correcciones de seguridad importantes para parchear las vulnerabilidades de Windows 10.

Este mes, los parches de Microsoft fijaron 11 vulnerabilidades críticas, una de las cuales fue una explotación de un día cero que se estaba explotando activamente en la naturaleza antes de los parches del martes.

Microsoft parche vulnerabilidades críticas

En términos de puro número, el parche de febrero de 2021 el martes no fue el más pesado de los bateadores. Microsoft emitió parches para un total de 64 vulnerabilidades a través de sus numerosas líneas de productos.

La mayor vulnerabilidad de la nota fue cve -2021-1732 , una explotación de un día cero permitiendo una escalada de privilegios en Windows Win32K: el kernel del sistema operativo Windows. Si se explota, el atacante podría ejecutar código con privilegio elevado, lo que podría permitir el control completo del sistema de destino.

Según algunos informes de seguridad, esta escalada de error de privilegio se explotó activamente antes del parche de seguridad. Notas de parches de Microsoft Gracias al equipo de seguridad en dbappsecurity , cuyo informe detalla la Día cero fue explotado. La firma de seguridad china cree que la explotación fue la obra de un atacante sofisticado, potencialmente un apartamento.

En otros lugares, tres vulnerabilidades críticas cada una puntuación 9.8 en la escala de CVSS (que clasifica las vulnerabilidades). 9.8 Tierras en la parte superior de la escala de vulnerabilidades, por lo que vale la pena parchear de inmediato.

cve-2021-24078 es un error de ejecución de código remoto que afecta al componente del servidor DNS de Windows. Si se explota, un atacante podría secuestrar el tráfico de nombres de dominio dentro de los entornos corporativos, lo que lleva al tráfico que se redirige a sitios web, contenido o malware peligrosos.

cve-2021-24074 y cve-2021- 24094 Tanto se refieren a las vulnerabilidades TCP /IP. Estas dos vulnerabilidades llevan tal importancia que Microsoft publicó una publicación de blog separada que detalla los problemas. En resumen, las vulnerabilidades “son complejas, lo que dificulta la creación de explotaciones funcionales, por lo que no es probable que [sean explotadas] a corto plazo”.

relacionado: Cómo eliminar los archivos de actualización de Windows viejos

Seis vulnerabilidades ya públicas

Un punto de interés para el parche de este mes martes es el número de vulnerabilidades que ya se hicieron públicas. Antes de que Microsoft revelara su lista completa de parches de errores, ya se revelaron seis vulnerabilidades:

cve-2021-1721 : .NET Core y Visual Studio denegación de la vulnerabilidad del servicio
cve-2021-1733 : Sysinternals Psexec elevación de vulnerabilidad de privilegios
cve-2021-26701 : .NET CORE CÓDIGO REMOTO Vulnerabilidad de ejecución
cve-2021-1727 : Elevación del instalador de Windows de la vulnerabilidad del privilegio
cve-2021-24098 : Controlador de la consola de Windows denegación de vulnerabilidad de servicio
cve-2021-24106 : Vulnerabilidad de divulgación de información de Windows DirectX

Si bien esto es inusual, Microsoft también señala que ninguna de estas vulnerabilidades se estaba explotando antes de la liberación de los parches.

Como siempre, debe actualizar su sistema Windows 10 y otros productos de Microsoft tan pronto como pueda. Los parches ya están disponibles en Windows 10 si se dirige a Configuración> Windows Update y seleccione descargar o ahora .

7 maneras de desactivar temporalmente la actualización de Windows en Windows 10

Acerca del autor

Gavin Phillips
(720 artículos publicados)

Gavin es el editor junior para Windows y Technology explicado, un contribuyente regular al podcast realmente útil, y fue el editor para el sitio de Hermana Crypto-enfocado de MakeHeode, bloques decodificados. Tiene una escritura contemporánea de BA (Hons) con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia de escritura profesional. Disfruta de copiosas cantidades de té, juegos de mesa y fútbol.

más
De Gavin Phillips