😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Microsoft corrigió recientemente 6 vulnerabilidades día cero y 55 errores

Anteayer ocurrió el martes del parche de noviembre de 2021 de Microsoft, y con él llegaron las correcciones para seis vulnerabilidades de día cero y un total de 55 errores. Las vulnerabilidades que están siendo explotadas activamente son para Microsoft Exchange y Excel. Además, el día cero de Exchange se utilizó en la competencia de hacking Tianfu.

Microsoft ha solucionado 55 vulnerabilidades con la actualización del pasado martes, de estas, 6 han sido clasificadas como críticas y 49 como importantes. La cantidad de cada tipo de vulnerabilidad se enumera a continuación:

  • 20 vulnerabilidades de elevación de privilegios
  • 2 vulnerabilidades de evasión de características de seguridad
  • 15 vulnerabilidades de ejecución remota de código
  • 10 vulnerabilidades de divulgación de información
  • 3 vulnerabilidades de denegación de servicio
  • 4 Vulnerabilidades de suplantación

Seis días cero (zero-days) corregidos – dos están siendo explotados activamente

El martes de parches de noviembre incluye correcciones para seis vulnerabilidades de día cero. Es importante recalcar que dos días cero están siendo explotados activamente contra Microsoft Exchange y Microsoft Excel.

Microsoft clasifica una vulnerabilidad como día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las vulnerabilidades explotadas activamente solucionadas este mes son:

  • CVE-2021-42292 – Vulnerabilidad de evasión de la característica de seguridad de Microsoft Excel
  • CVE-2021-42321: vulnerabilidad de ejecución remota de código de Microsoft Exchange Server

La vulnerabilidad Microsoft Exchange CVE-2021-42321 es una vulnerabilidad de ejecución de código remoto autenticado que se utilizó en la competencia de hacking Tianfu el mes pasado.

Sin embargo, CVE-2021-42292 de Microsoft Excel fue descubierto por el Centro de inteligencia de amenazas de Microsoft y se ha utilizado activamente en ataques maliciosos.

Las actualizaciones de seguridad de Microsoft Office para Mac aún no se han publicado.

Microsoft también solucionó otras cuatro vulnerabilidades divulgadas públicamente que hasta el momento no conocemos que hayan sido explotadas en ataques.

  • CVE-2021-38631 – Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)
  • CVE-2021-41371 – Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)
  • CVE-2021-43208 – Vulnerabilidad de ejecución remota de código del visor 3D
  • CVE-2021-43209 – Vulnerabilidad de ejecución remota de código del visor 3D

Actualizaciones de seguridad del martes de parches de noviembre de 2021

A continuación, te mostramos la lista completa de vulnerabilidades corregidas y avisos publicados en las actualizaciones del martes de parches de noviembre de 2021. 

EtiquetaID de CVETítulo de CVEGravedad
Visor 3DCVE-2021-43209Vulnerabilidad de ejecución remota de código del visor 3DImportante
Visor 3DCVE ‑ 2021‑43208Vulnerabilidad de ejecución remota de código del visor 3DImportante
AzureCVE-2021-41373Vulnerabilidad de divulgación de información en FSLogixImportante
Azure RTOSCVE-2021-42303Vulnerabilidad de elevación de privilegios en Azure RTOSImportante
Azure RTOSCVE-2021-42302Vulnerabilidad de elevación de privilegios en Azure RTOSImportante
Azure RTOSCVE-2021-42301Vulnerabilidad de divulgación de información en Azure RTOSImportante
Azure RTOSCVE-2021-42323Vulnerabilidad de divulgación de información en Azure RTOSImportante
Azure RTOSCVE-2021-26444Vulnerabilidad de divulgación de información en Azure RTOSImportante
Azure RTOSCVE-2021-42304Vulnerabilidad de elevación de privilegios en Azure RTOSImportante
Azure SphereCVE-2021-41374Vulnerabilidad de divulgación de información en Azure SphereImportante
Azure SphereCVE-2021-41376Vulnerabilidad de divulgación de información en Azure SphereImportante
Azure SphereCVE-2021-42300Vulnerabilidad de manipulación en Azure SphereImportante
Azure SphereCVE ‑ 2021‑41375Vulnerabilidad de divulgación de información en Azure SphereImportante
Microsoft DynamicsCVE-2021-42316Vulnerabilidad de ejecución remota de código de Microsoft Dynamics 365 (local)Crítica
Microsoft Edge (basado en Chromium) en modo IECVE-2021-41351Spoofing de Microsoft Edge (basado en Chrome) en el modo IEImportante
Microsoft Exchange ServerCVE-2021-42305Vulnerabilidad de suplantación de identidad en Microsoft Exchange ServerImportante
Microsoft Exchange ServerCVE-2021-41349Vulnerabilidad de suplantación de identidad en Microsoft Exchange ServerImportante
Microsoft Exchange ServerCVE-2021-42321Vulnerabilidad de ejecución remota de código en Microsoft Exchange ServerImportante
Microsoft Office AccessCVE-2021-41368Vulnerabilidad de ejecución remota de código en Microsoft AccessImportante
Microsoft Office ExcelCVE-2021-40442Vulnerabilidad de ejecución remota de código en Microsoft ExcelImportante
Microsoft Office ExcelCVE-2021-42292Vulnerabilidad de evasión de la función de seguridad en Microsoft ExcelImportante
Microsoft Office WordCVE-2021-42296Vulnerabilidad de ejecución remota de código en Microsoft WordImportante
Microsoft WindowsCVE-2021-41356Vulnerabilidad de denegación de servicio en WindowsImportante
Biblioteca de códecs de Microsoft WindowsCVE-2021-42276Vulnerabilidad de ejecución remota de código en Microsoft Windows Media FoundationImportante
Power BICVE-2021-41372Vulnerabilidad de suplantación de identidad del servidor de informes de Power BIImportante
Rol: Windows Hyper-VCVE-2021-42284Vulnerabilidad de denegación de servicio em Windows Hyper-VImportante
Rol: Windows Hyper-VCVE-2021-42274Vulnerabilidad de denegación de servicio de asignación discreta de dispositivos (DDA) en Windows Hyper-VImportante
Visual StudioCVE-2021-3711OpenSSL: CVE-2021-3711 Desbordamiento de búfer de descifrado SM2Crítica
Visual StudioCVE-2021-42319Vulnerabilidad de elevación de privilegios de Visual StudioImportante
Visual Studio CodeCVE-2021-42322Vulnerabilidad de elevación de privilegios en Visual Studio CodeImportante
Active Directory de WindowsCVE-2021-42278Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active DirectoryImportante
Active Directory de WindowsCVE-2021-42291Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active DirectoryImportante
Active Directory de WindowsCVE-2021-42287Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active DirectoryImportante
Active Directory de WindowsCVE-2021-42282Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active DirectoryImportante
COM de WindowsCVE-2021-42275Vulnerabilidad de ejecución remota de código en Microsoft COM para WindowsImportante
Core Shell de WindowsCVE-2021-42286Framework de extensión de host Core Shell de Windows SI para la vulnerabilidad de elevación de privilegios de Shell composableImportante
Protocolo Cred SSProvider de WindowsCVE-2021-41366Vulnerabilidad de elevación de privilegios en el Protocolo de proveedor de soporte de seguridad de credenciales (CredSSP)Importante
Windows DefenderCVE-2021-42298Vulnerabilidad de ejecución remota de código de Microsoft DefenderCrítico
Desktop Bridge de WindowsCVE-2021-36957Vulnerabilidad de elevación de privilegios en Desktop Bridge de WindowsImportante
Centro de diagnóstico de WindowsCVE-2021-42277Vulnerabilidad de elevación de privilegios del recopilador estándar de Diagnostics HubImportante
Controlador de Windows FastfatCVE-2021-41377Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Windows Fast FATImportante
Centro de comentarios de WindowsCVE-2021-42280Vulnerabilidad de elevación de privilegios en Feedback Hub de WindowsImportante
Windows HelloCVE-2021-42288Vulnerabilidad de evasión de la característica de seguridad de Windows HelloImportante
Windows InstallerCVE-2021-41379Vulnerabilidad de elevación de privilegios en Windows InstallerImportante
Kernel de WindowsCVE-2021-42285Vulnerabilidad de elevación de privilegios del kernel de WindowsImportante
NTFS  de WindowsCVE-2021-42283Vulnerabilidad de elevación de privilegios en NTFSImportante
NTFS  de WindowsCVE-2021-41370Vulnerabilidad de elevación de privilegios en NTFSImportante
NTFS de WindowsCVE-2021-41378Vulnerabilidad de ejecución remota de código en NTFS de WindowsImportante
NTFS de WindowsCVE-2021-41367Vulnerabilidad de elevación de privilegios en NTFSImportante
RDP de WindowsCVE-2021-38665Vulnerabilidad de divulgación de información del cliente del protocolo de escritorio remotoImportante
RDP de WindowsCVE-2021-38631Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)Importante
RDP de WindowsCVE-2021-38666Vulnerabilidad de ejecución remota de código del cliente de escritorio remotoCrítica
RDP de WindowsCVE-2021-41371Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)Importante
Windows ScriptingCVE-2021-42279Vulnerabilidad de corrupción de memoria en el motor de Scripting de ChakraCrítica
Bus de máquina virtual de WindowsCVE-2021-26443Vulnerabilidad de ejecución remota de código en Microsoft Virtual Machine Bus (VMBus)Crítica
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información