Hoy es el martes del parche de mayo de 2021 de Microsoft, y con él vienen tres vulnerabilidades de día cero, por lo que los administradores de Windows se apresurarán a aplicar actualizaciones.
Con la actualización de hoy, Microsoft ha corregido 55 vulnerabilidades, con cuatro clasificadas como críticas, 50 como importantes y una como moderada.
Las tres vulnerabilidades de día cero parcheadas hoy se divulgaron públicamente, pero no se sabe que se utilicen en ataques.
Se corrigieron tres vulnerabilidades de día cero
Como parte del martes de parches de hoy, Microsoft ha solucionado tres vulnerabilidades reveladas públicamente
Las siguientes cuatro vulnerabilidades de los estados de Microsoft fueron expuestas públicamente pero no explotadas:
CVE-2021-31204 : vulnerabilidad de elevación de privilegios de .NET y Visual Studio
CVE-2021-31207 – Vulnerabilidad de omisión de la característica de seguridad de Microsoft Exchange Server
CVE-2021-31200 – Vulnerabilidad de ejecución remota de código de utilidades comunes
La vulnerabilidad CVE-2021-31200 es para el kit de herramientas NNI (Neural Network Intelligence) de Microsoft. Esta vulnerabilidad fue revelada por Abhiram V de Resec System en una confirmación de GitHub .
La vulnerabilidad CVE-2021-31207 de Microsoft Exchange fue utilizada por en el desafío de piratería Pwn2Own de 2021 . No está claro si es la vulnerabilidad revelada por Devcore o Team Viettel.
No se sabe que ninguno de los días cero de hoy sea explotado activamente en la naturaleza.
Se espera que los actores de amenazas analicen los parches para crear exploits para las vulnerabilidades, especialmente la de Microsoft Exchange. Por lo tanto, es vital aplicar las actualizaciones de seguridad lo antes posible.
Actualizaciones recientes de otras empresas
Otros proveedores que lanzaron actualizaciones en mayo incluyen
Adobe lanzó actualizaciones de seguridad para Adobe Creative Cloud Desktop, Framemaker y Connect.
Las actualizaciones de seguridad de mayo de Android se lanzaron la semana pasada.
Apple lanzó actualizaciones de seguridad para iOS, macOS, iPadOS, watchOS y Safari que corrigieron las vulnerabilidades de Webkit explotadas activamente .
Cisco lanzó actualizaciones de seguridad para numerosos productos este mes.
SAP lanzó sus actualizaciones de seguridad de mayo de 2021.
VMware lanzó actualizaciones de seguridad en mayo [ 1 , 2 ].
Actualizaciones de seguridad del martes de parches de mayo de 2021
A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de mayo de 2021. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta.
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| .NET Core y Visual Studio | CVE-2021-31204 | Vulnerabilidad de elevación de privilegios de .NET y Visual Studio | Importante |
| HTTP.sys | CVE-2021-31166 | Vulnerabilidad de ejecución remota de código de pila de protocolo HTTP | Crítico |
| explorador de Internet | CVE-2021-26419 | Vulnerabilidad de daños en la memoria del motor de secuencias de comandos | Crítico |
| Conectividad Jet Red y Access | CVE-2021-28455 | Vulnerabilidad de ejecución remota de código del motor de base de datos Microsoft Jet Red y del motor de conectividad de acceso | Importante |
| Perspectivas de accesibilidad de Microsoft para la Web | CVE-2021-31936 | Microsoft Accessibility Insights para la vulnerabilidad de divulgación de información web | Importante |
| Controlador de Bluetooth de Microsoft | CVE-2021-31182 | Vulnerabilidad de suplantación de identidad del controlador Bluetooth de Microsoft | Importante |
| Finanzas y operaciones de Microsoft Dynamics | CVE-2021-28461 | Vulnerabilidad de secuencias de comandos entre sitios de Dynamics Finance and Operations | Importante |
| Microsoft Exchange Server | CVE-2021-31195 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2021-31209 | Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server | Importante |
| Microsoft Exchange Server | CVE-2021-31207 | Vulnerabilidad de omisión de la característica de seguridad de Microsoft Exchange Server | Moderado |
| Microsoft Exchange Server | CVE-2021-31198 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Importante |
| Componente de gráficos de Microsoft | CVE-2021-31170 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
| Componente de gráficos de Microsoft | CVE-2021-31188 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
| Microsoft Office | CVE-2021-31176 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2021-31175 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2021-31177 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2021-31179 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2021-31178 | Vulnerabilidad de divulgación de información de Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2021-31174 | Vulnerabilidad de divulgación de información de Microsoft Excel | Importante |
| Microsoft Office SharePoint | CVE-2021-28478 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2021-31181 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2021-26418 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2021-28474 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2021-31171 | Vulnerabilidad de divulgación de información de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2021-31173 | Vulnerabilidad de divulgación de información de Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2021-31172 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office Word | CVE-2021-31180 | Vulnerabilidad de ejecución remota de código de gráficos de Microsoft Office | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2021-31192 | Vulnerabilidad de ejecución remota de código de Windows Media Foundation Core | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2021-28465 | Vulnerabilidad de ejecución remota de código de extensiones de medios web | Importante |
| IrDA de Microsoft Windows | CVE-2021-31184 | Vulnerabilidad de divulgación de información de la Asociación de datos infrarrojos de Microsoft Windows (IrDA) | Importante |
| Software de código abierto | CVE-2021-31200 | Vulnerabilidad de ejecución remota de código de utilidades comunes | Importante |
| Rol: Hyper-V | CVE-2021-28476 | Vulnerabilidad de ejecución remota de código de Hyper-V | Crítico |
| Skype Empresarial y Microsoft Lync | CVE-2021-26422 | Vulnerabilidad de ejecución remota de código de Skype for Business y Lync | Importante |
| Skype Empresarial y Microsoft Lync | CVE-2021-26421 | Vulnerabilidad de suplantación de identidad de Skype for Business y Lync | Importante |
| Estudio visual | CVE-2021-27068 | Vulnerabilidad de ejecución remota de código de Visual Studio | Importante |
| Código de Visual Studio | CVE-2021-31214 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| Código de Visual Studio | CVE-2021-31211 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| Código de Visual Studio | CVE-2021-31213 | Vulnerabilidad de ejecución remota de código de la extensión de contenedores remotos de código de Visual Studio | Importante |
| Controlador de filtro FS de aislamiento de contenedor de Windows | CVE-2021-31190 | Windows Container Isolation FS Filter Driver Elevación de la vulnerabilidad de privilegios | Importante |
| Servicio de administrador de contenedores de Windows | CVE-2021-31168 | Vulnerabilidad de elevación de privilegios del servicio de Windows Container Manager | Importante |
| Servicio de administrador de contenedores de Windows | CVE-2021-31169 | Vulnerabilidad de elevación de privilegios del servicio de Windows Container Manager | Importante |
| Servicio de administrador de contenedores de Windows | CVE-2021-31208 | Vulnerabilidad de elevación de privilegios del servicio de Windows Container Manager | Importante |
| Servicio de administrador de contenedores de Windows | CVE-2021-31165 | Vulnerabilidad de elevación de privilegios del servicio de Windows Container Manager | Importante |
| Servicio de administrador de contenedores de Windows | CVE-2021-31167 | Vulnerabilidad de elevación de privilegios del servicio de Windows Container Manager | Importante |
| Servicio CSC de Windows | CVE-2021-28479 | Vulnerabilidad de divulgación de información de servicio de Windows CSC | Importante |
| Puente de escritorio de Windows | CVE-2021-31185 | Vulnerabilidad de denegación de servicio de Windows Desktop Bridge | Importante |
| Windows OLE | CVE-2021-31194 | Vulnerabilidad de ejecución remota de código de automatización OLE | Crítico |
| Filtro FS del sistema de archivos proyectado de Windows | CVE-2021-31191 | Vulnerabilidad de divulgación de información del controlador del filtro FS del sistema de archivos proyectado de Windows | Importante |
| Cliente Windows RDP | CVE-2021-31186 | Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP) | Importante |
| Windows SMB | CVE-2021-31205 | Vulnerabilidad de omisión de la característica de seguridad del cliente SMB de Windows | Importante |
| Servicio SSDP de Windows | CVE-2021-31193 | Vulnerabilidad de elevación de privilegios del servicio SSDP de Windows | Importante |
| Windows WalletService | CVE-2021-31187 | Vulnerabilidad de elevación de privilegios de Windows WalletService | Importante |
| Redes inalámbricas de Windows | CVE-2020-24588 | Vulnerabilidad de suplantación de identidad de redes inalámbricas de Windows | Importante |
| Redes inalámbricas de Windows | CVE-2020-24587 | Vulnerabilidad de divulgación de información de redes inalámbricas de Windows | Importante |
| Redes inalámbricas de Windows | CVE-2020-26144 | Vulnerabilidad de suplantación de identidad de redes inalámbricas de Windows | Importante |
