Alerta de Seguridad No 13/21: Actualizaciones de seguridad de Microsoft de junio de 2021

  • 07/07/2021
  • 296
Alerta de Seguridad No 13/21: Actualizaciones de seguridad de Microsoft de junio de 2021

La Habana, 7 de julio de 2021

Año 63 de la Revolución

 

 

 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio, consta de 50 vulnerabilidades, clasificadas 5 como críticas y 45 como importantes.

Recursos afectados:

.NET Core & Visual Studio; 3D Viewer; Microsoft DWM Core Library; Microsoft Intune; Microsoft Office; Microsoft Office Excel; Microsoft Office Outlook; Microsoft Office SharePoint; Microsoft Scripting Engine; Microsoft Windows Codecs Library; Paint 3D; Role: Hyper-V; Visual Studio Code - Kubernetes Tools; Windows Bind Filter Driver; Windows Common Log File System Driver; Windows Cryptographic Services; Windows DCOM Server; Windows Defender; Windows Drivers; Windows Event Logging Service; Windows Filter Manager; Windows HTML Platform; Windows Installer; Windows Kerberos; Windows Kernel; Windows Kernel-Mode Drivers; Windows Network File System; Windows NTFS;  Windows NTLM; Windows Print Spooler Components; Windows Remote Desktop; Windows TCP/IP.

 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio.
  • Escalada de privilegios.
  • Divulgación de información.
  • Ejecución remota de código.
  • Omisión de la función de seguridad.
  • Suplantación de identidad (spoofing).

Microsoft también ha corregido 7 vulnerabilidades de día cero (0-day) con identificadores CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-33742, CVE-2021-31199, CVE-2021-31201 (estas 6 primeras estaban siendo explotadas activamente) y CVE-2021-31968.

 

Recomendación:

1.      Instalar de forma inmediata las últimas actualizaciones provistas por Microsoft para los productos afectados.

Referencias:

  • Security Update Guide. https://msrc.microsoft.com/update-guide
  • June 2021 Security Updates. https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
  • Security update deployment information: June 8, 2021 (KB5004128). https://support.microsoft.com/es-es/topic/información-sobre-la-implementación-de-la-actualización-de-seguridad-8-de-junio-de-2021-kb5004128-f637d1c5-31c1-4cd8-b99d-05612a834ded

 

 

 

Equipo de Respuesta a Incidentes de Seguridad Informática de BioCubaFarma

CSIRT-BCF