Este “patch-Tuesday” de Microsoft, publicó nuevas actualizaciones de seguridad para 44 vulnerabilidades y exposiciones de riesgo. Entre las vulnerabilidades se destacan 7 de impacto crítico y 37 categorizadas como importantes. Microsoft también añadió tres actualizaciones para solucionar tres vulnerabilidades categorizadas como vulnerabilidades del día 0.
La tabla inferior indica las actualizaciones de mayor importancia:
Vulnerabilidad | Productos afectados | CVEs |
Vulnerabilidad de elevación de privilegios en el servicio médico de Windows Update | Windows 10, Windows Server 2019 | CVE-2021-36948 |
Vulnerabilidad de falsificación de LSA de Windows | Windows Server 2008 hasta 2019 | CVE-2021-36942 |
Vulnerabilidad de ejecución remota de código en el administrador de impresión de Windows | Todas las versiones de Windows compatibles | CVE-2021-36936 |
Vulnerabilidad de ejecución remota de código TCP/IP de Windows | Todas las versiones de Windows compatibles | CVE-2021-26424 |
Aconsejamos actualizar su producto de SAINT a la versión 9.9.73, o superior y de también escanear el entorno de su ordenador para poder asegurar que se hayan instalado todas las actualizaciones y así poder mitigar cualquier amenaza relacionada con estas vulnerabilidades.
Carson & Saint y Grupo ASICA siguen ampliando nuestra cobertura para traerle noticias, y eventos del mundo de la Tecnología, por favor permanezca atento a los nuevos artículos añadidos a nuestro sitio web semanalmente. Próximamente, Grupo ASICA le informará de cómo protegerse de estas vulnerabilidades.
Fuente: Carson & Saint
Autor: Cristian Godoy