Alerta de Seguridad No 16/21: Actualizaciones de seguridad de Microsoft de septiembre de 2021

  • 23/09/2021
  • 364
Alerta de Seguridad No 16/21: Actualizaciones de seguridad de Microsoft de septiembre de 2021

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 86 vulnerabilidades, clasificadas 3 como críticas, 62 como importantes, 1 como moderada y 20 sin severidad asignada (de Microsoft Edge).

Los recursos afectados son:

  • Azure Open Management Infrastructure,
  • Azure Sphere,
  • Dynamics Business Central Control,
  • Microsoft Accessibility Insights para Android,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Edge para Android,
  • Microsoft MPEG-2 Video Extension,
  • Microsoft Office Access,
  • Microsoft Office Excel,
  • Microsoft Office SharePoint,
  • Microsoft Office Visio,
  • Microsoft Office Word,
  • Microsoft Windows Codecs Library,
  • Microsoft Windows DNS,
  • Visual Studio,
  • Windows Ancillary Function Driver para WinSock,
  • Windows Authenticode,
  • Windows Bind Filter Driver,
  • Windows BitLocker,
  • Windows Common Log File System Driver,
  • Windows Event Tracing,
  • Windows Installer,
  • Windows Kernel,
  • Windows Key Storage Provider,
  • Windows MSHTML Platform,
  • Windows Print Spooler Components,
  • Windows Redirected Drive Buffering,
  • Windows Scripting,
  • Windows SMB,
  • Windows Storage,
  • Windows Subsystem para Linux,
  • Windows TDX.sys,
  • Windows Update,
  • Windows Win32K,
  • Windows WLAN Auto Config Service,
  • Windows WLAN Service.

 

Las actualizaciones de Microsoft están encaminadas a resolver los siguientes tipos de vulnerabilidades:

  • Denegación de servicio,
  • Escalada de privilegios,
  • Divulgación de información,
  • Ejecución remota de código,
  • Omisión de función de seguridad,
  • Suplantación de identidad (spoofing),
  • Modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

 

Microsoft también ha corregido 2 vulnerabilidades de día cero: CVE-2021-36968, que permite a un atacante la escalación de privilegios en el servicio DNS (que hasta el momento no está siendo explotada), y CVE-2021-40444, vulnerabilidad en MSHTML, que sí ha estado siendo activamente explotada mediante Pruebas de Concepto (PoCs) disponibles de manera gratuita en Internet. Además del parche de seguridad, un equipo de especialistas en Inteligencia de Amenazas de Microsoft ha publicado un análisis detallado de los ataques que explotan la vulnerabilidad CVE-2021-40444 y ofrece un grupo de recomendaciones para reducir la superficie de ataque y su mitigación.

Recomendaciones:

  • Aplicar de inmediato las actualizaciones de seguridad correspondientes disponibles en el sitio web oficial de Microsoft.

 

Referencias:

  • https://msrc.microsoft.com/update-guide
  • https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
  • https://www.microsoft.com/security/blog/2021/09/15/analyzing-attacks-that-exploit-the-mshtml-cve-2021-40444-vulnerability/