Alerta de Seguridad No. 20/21: Actualizaciones de seguridad de Microsoft de noviembre de 2021.

  • 15/11/2021
  • 248
Alerta de Seguridad No. 20/21: Actualizaciones de seguridad de Microsoft de noviembre de 2021.

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre de 2021, consta de 79 vulnerabilidades, clasificadas 6 como críticas, 50 importantes y 23 sin severidad asignada.

Los recursos afectados son: 

  • 3D Viewer;
  • Azure;
  • Azure RTOS;
  • Azure Sphere;
  • Microsoft Dynamics;
  • Microsoft Edge;
  • Microsoft Edge en modo Internet Explorer;
  • Microsoft Exchange Server;
  • Microsoft Office;
  • Microsoft Office Access;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Microsoft Windows;
  • Microsoft Windows Codecs Library;
  • Power BI;
  • Role: Windows Hyper-V;
  • Visual Studio;
  • Visual Studio Code;
  • Windows Active Directory;
  • Windows COM;
  • Windows Core Shell;
  • Windows Cred SSProvider Protocol;
  • Windows Defender;
  • Windows Desktop Bridge;
  • Windows Diagnostic Hub;
  • Windows Fastfat Driver;
  • Windows Feedback Hub;
  • Windows Hello;
  • Windows Installer;
  • Windows Kernel;
  • Windows NTFS;
  • Windows RDP;
  • Windows Scripting;
  • Windows Virtual Machine Bus.

 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de función de seguridad,
  • suplantación de identidad o spoofing,
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación conocido como tampering.

 

Microsoft también ha corregido 6 vulnerabilidades 0day con la siguiente casuística:

  • 4 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-38631, CVE-2021-41371, CVE-2021-43208 y CVE-2021-43209;
  • 2 vulnerabilidades explotadas activamente: CVE-2021-42292 de Microsoft Office y CVE-2021-42321 de Microsoft Exchange Server.

 

Recomendaciones: 

  • Instalar la actualización de seguridad correspondiente. En la página oficial de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

 

Referencias:

  • https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321