Hoy es el martes del parche de mayo de 2021 de Microsoft, y con él vienen tres vulnerabilidades de día cero, por lo que los administradores de Windows se apresurarán a aplicar actualizaciones.

Con la actualización de hoy, Microsoft ha corregido 55 vulnerabilidades, con cuatro clasificadas como críticas, 50 como importantes y una como moderada.

Las tres vulnerabilidades de día cero parcheadas hoy se divulgaron públicamente, pero no se sabe que se utilicen en ataques.

Se corrigieron tres vulnerabilidades de día cero

Como parte del martes de parches de hoy, Microsoft ha solucionado tres vulnerabilidades reveladas públicamente

Las siguientes cuatro vulnerabilidades de los estados de Microsoft fueron expuestas públicamente pero no explotadas:

CVE-2021-31204 : vulnerabilidad de elevación de privilegios de .NET y Visual Studio
CVE-2021-31207 – Vulnerabilidad de omisión de la característica de seguridad de Microsoft Exchange Server
CVE-2021-31200 – Vulnerabilidad de ejecución remota de código de utilidades comunes
La vulnerabilidad CVE-2021-31200 es para el kit de herramientas NNI (Neural Network Intelligence) de Microsoft. Esta vulnerabilidad fue revelada por Abhiram V de Resec System en una confirmación de GitHub .

La vulnerabilidad CVE-2021-31207 de Microsoft Exchange fue utilizada por en el desafío de piratería Pwn2Own de 2021 . No está claro si es la vulnerabilidad revelada por Devcore o Team Viettel.

No se sabe que ninguno de los días cero de hoy sea explotado activamente en la naturaleza.

Se espera que los actores de amenazas analicen los parches para crear exploits para las vulnerabilidades, especialmente la de Microsoft Exchange. Por lo tanto, es vital aplicar las actualizaciones de seguridad lo antes posible.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en mayo incluyen

Adobe lanzó actualizaciones de seguridad para Adobe Creative Cloud Desktop, Framemaker y Connect.
Las actualizaciones de seguridad de mayo de Android se lanzaron la semana pasada.
Apple lanzó actualizaciones de seguridad para iOS, macOS, iPadOS, watchOS y Safari que corrigieron las vulnerabilidades de Webkit explotadas activamente .
Cisco lanzó actualizaciones de seguridad para numerosos productos este mes.
SAP lanzó sus actualizaciones de seguridad de mayo de 2021.
VMware lanzó actualizaciones de seguridad en mayo [ 1 , 2 ].

Actualizaciones de seguridad del martes de parches de mayo de 2021

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de mayo de 2021. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta.

EtiquetaID CVETítulo CVEGravedad
.NET Core y Visual StudioCVE-2021-31204Vulnerabilidad de elevación de privilegios de .NET y Visual StudioImportante
HTTP.sysCVE-2021-31166Vulnerabilidad de ejecución remota de código de pila de protocolo HTTPCrítico
explorador de InternetCVE-2021-26419Vulnerabilidad de daños en la memoria del motor de secuencias de comandosCrítico
Conectividad Jet Red y AccessCVE-2021-28455Vulnerabilidad de ejecución remota de código del motor de base de datos Microsoft Jet Red y del motor de conectividad de accesoImportante
Perspectivas de accesibilidad de Microsoft para la WebCVE-2021-31936Microsoft Accessibility Insights para la vulnerabilidad de divulgación de información webImportante
Controlador de Bluetooth de MicrosoftCVE-2021-31182Vulnerabilidad de suplantación de identidad del controlador Bluetooth de MicrosoftImportante
Finanzas y operaciones de Microsoft DynamicsCVE-2021-28461Vulnerabilidad de secuencias de comandos entre sitios de Dynamics Finance and OperationsImportante
Microsoft Exchange ServerCVE-2021-31195Vulnerabilidad de ejecución remota de código de Microsoft Exchange ServerImportante
Microsoft Exchange ServerCVE-2021-31209Vulnerabilidad de suplantación de identidad de Microsoft Exchange ServerImportante
Microsoft Exchange ServerCVE-2021-31207Vulnerabilidad de omisión de la característica de seguridad de Microsoft Exchange ServerModerado
Microsoft Exchange ServerCVE-2021-31198Vulnerabilidad de ejecución remota de código de Microsoft Exchange ServerImportante
Componente de gráficos de MicrosoftCVE-2021-31170Vulnerabilidad de elevación de privilegios del componente de gráficos de WindowsImportante
Componente de gráficos de MicrosoftCVE-2021-31188Vulnerabilidad de elevación de privilegios del componente de gráficos de WindowsImportante
Microsoft OfficeCVE-2021-31176Vulnerabilidad de ejecución remota de código de Microsoft OfficeImportante
Microsoft Office ExcelCVE-2021-31175Vulnerabilidad de ejecución remota de código de Microsoft OfficeImportante
Microsoft Office ExcelCVE-2021-31177Vulnerabilidad de ejecución remota de código de Microsoft OfficeImportante
Microsoft Office ExcelCVE-2021-31179Vulnerabilidad de ejecución remota de código de Microsoft OfficeImportante
Microsoft Office ExcelCVE-2021-31178Vulnerabilidad de divulgación de información de Microsoft OfficeImportante
Microsoft Office ExcelCVE-2021-31174Vulnerabilidad de divulgación de información de Microsoft ExcelImportante
Microsoft Office SharePointCVE-2021-28478Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2021-31181Vulnerabilidad de ejecución remota de código de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2021-26418Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2021-28474Vulnerabilidad de ejecución remota de código de Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2021-31171Vulnerabilidad de divulgación de información de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2021-31173Vulnerabilidad de divulgación de información de Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2021-31172Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office WordCVE-2021-31180Vulnerabilidad de ejecución remota de código de gráficos de Microsoft OfficeImportante
Biblioteca de códecs de Microsoft WindowsCVE-2021-31192Vulnerabilidad de ejecución remota de código de Windows Media Foundation CoreImportante
Biblioteca de códecs de Microsoft WindowsCVE-2021-28465Vulnerabilidad de ejecución remota de código de extensiones de medios webImportante
IrDA de Microsoft WindowsCVE-2021-31184Vulnerabilidad de divulgación de información de la Asociación de datos infrarrojos de Microsoft Windows (IrDA)Importante
Software de código abiertoCVE-2021-31200Vulnerabilidad de ejecución remota de código de utilidades comunesImportante
Rol: Hyper-VCVE-2021-28476Vulnerabilidad de ejecución remota de código de Hyper-VCrítico
Skype Empresarial y Microsoft LyncCVE-2021-26422Vulnerabilidad de ejecución remota de código de Skype for Business y LyncImportante
Skype Empresarial y Microsoft LyncCVE-2021-26421Vulnerabilidad de suplantación de identidad de Skype for Business y LyncImportante
Estudio visualCVE-2021-27068Vulnerabilidad de ejecución remota de código de Visual StudioImportante
Código de Visual StudioCVE-2021-31214Vulnerabilidad de ejecución remota de código de Visual Studio CodeImportante
Código de Visual StudioCVE-2021-31211Vulnerabilidad de ejecución remota de código de Visual Studio CodeImportante
Código de Visual StudioCVE-2021-31213Vulnerabilidad de ejecución remota de código de la extensión de contenedores remotos de código de Visual StudioImportante
Controlador de filtro FS de aislamiento de contenedor de WindowsCVE-2021-31190Windows Container Isolation FS Filter Driver Elevación de la vulnerabilidad de privilegiosImportante
Servicio de administrador de contenedores de WindowsCVE-2021-31168Vulnerabilidad de elevación de privilegios del servicio de Windows Container ManagerImportante
Servicio de administrador de contenedores de WindowsCVE-2021-31169Vulnerabilidad de elevación de privilegios del servicio de Windows Container ManagerImportante
Servicio de administrador de contenedores de WindowsCVE-2021-31208Vulnerabilidad de elevación de privilegios del servicio de Windows Container ManagerImportante
Servicio de administrador de contenedores de WindowsCVE-2021-31165Vulnerabilidad de elevación de privilegios del servicio de Windows Container ManagerImportante
Servicio de administrador de contenedores de WindowsCVE-2021-31167Vulnerabilidad de elevación de privilegios del servicio de Windows Container ManagerImportante
Servicio CSC de WindowsCVE-2021-28479Vulnerabilidad de divulgación de información de servicio de Windows CSCImportante
Puente de escritorio de WindowsCVE-2021-31185Vulnerabilidad de denegación de servicio de Windows Desktop BridgeImportante
Windows OLECVE-2021-31194Vulnerabilidad de ejecución remota de código de automatización OLECrítico
Filtro FS del sistema de archivos proyectado de WindowsCVE-2021-31191Vulnerabilidad de divulgación de información del controlador del filtro FS del sistema de archivos proyectado de WindowsImportante
Cliente Windows RDPCVE-2021-31186Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)Importante
Windows SMBCVE-2021-31205Vulnerabilidad de omisión de la característica de seguridad del cliente SMB de WindowsImportante
Servicio SSDP de WindowsCVE-2021-31193Vulnerabilidad de elevación de privilegios del servicio SSDP de WindowsImportante
Windows WalletServiceCVE-2021-31187Vulnerabilidad de elevación de privilegios de Windows WalletServiceImportante
Redes inalámbricas de WindowsCVE-2020-24588Vulnerabilidad de suplantación de identidad de redes inalámbricas de WindowsImportante
Redes inalámbricas de WindowsCVE-2020-24587Vulnerabilidad de divulgación de información de redes inalámbricas de WindowsImportante
Redes inalámbricas de WindowsCVE-2020-26144Vulnerabilidad de suplantación de identidad de redes inalámbricas de WindowsImportante

Fuente y redacción: bleepingcomputer.com

Compartir