viernes, noviembre 22, 2024

pXTECHeXpert

La experiencia es la madre de la sabiduría

NoticiasSeguridadVulnerabilidadesWindows

Enero 2021: Actualizaciones Críticas de Seguridad de Microsoft

pX

Microsoft ha lanzado recientemente actualizaciones de seguridad que corrigen 83 vulnerabilidades, de las cuales 10 han sido consideradas como críticas y las restantes como importantes.

De los 10 fallos considerados críticos, se encuentra una vulnerabilidad zero-day identificado como CVE-2021-1647, de ejecución de código remoto que afecta a Microsoft Defender, que puede ser explotada por atacantes a través de internet. Se pueden ver las plataformas afectadas en el siguiente sitio: Lista de Plataformas

Dentro del grupo de parches lanzados por Microsoft hay correcciones no relacionados a la seguridad.

Recursos afectados: 
  • Microsoft Windows;
  • Microsoft Edge (EdgeHTML-based);
  • Microsoft Office and Microsoft Office Services and Web Apps;
  • Microsoft Windows Codecs Library;
  • Visual Studio;
  • SQL Server;
  • Microsoft Malware Protection Engine;
  • .NET Core;
  • .NET Repository;
  • ASP .NET;
  • Azure.
Las vulnerabilidades publicadas son de los siguientes tipos:
  • Ejecución remota de código,
  • escalada de privilegios,
  • denegación de servicio,
  • divulgación de información,
  • elusión de medidas de seguridad,
  • suplantación de identidad (spoofing),
  • manipulación (tampering).

Solución:

Actualizar los sistemas Windows. Con las actualizaciones lanzadas en el mes de Enero, se estarían corrigiendo todas las vulnerabilidades de seguridad criticas e importantes.

Articulo KB Aplica a
4598229 Windows 10, Version 1903, Windows Server, Version 1903, Windows 10, Version 1909, Windows Server, Version 1909
4598230 Windows 10, Version 1809, Windows Server 2019
4598242 Windows 10, Version 2004, Windows Server, Version 2004, Windows 10, Version 20H2, Windows Server, Version 20H2
4598275 Windows 8.1, Windows Server 2012 R2 (Security-only update)
4598278 Windows Server 2012 (Monthly Rollup)
4598279 Windows 7, Windows Server 2008 R2 (Monthly Rollup)
4598285 Windows 8.1, Windows Server 2012 R2 (Monthly Rollup)
4598287 Windows Server 2008 (Security-only update)
4598288 Windows Server 2008 (Monthly Rollup)
4598289 Windows 7, Windows Server 2008 R2 (Security-only update)
4598297 Windows Server 2012 (Security-only update)

Referencias:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
Hola ツ si necesitas una ayuda personalizada, estamos a las órdenes. ¿En qué podemos ayudarte?