Alerta de Seguridad No. 26/21: Actualizaciones de seguridad de Microsoft de diciembre de 2021

  • 15/12/2021
  • 1617
Alerta de Seguridad No. 26/21: Actualizaciones de seguridad de Microsoft de diciembre de 2021

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre de 2021, consta de 106 vulnerabilidades, de las cuales 7 son de severidad crítica, 64 importantes y 35 sin severidad asignada.

Los recursos afectados son:

  • Windows Media;
  • Microsoft Windows Codecs Library;
  • Microsoft Defender para IoT;
  • Internet Storage Name Service;
  • Microsoft Local Security Authority Server (lsasrv);
  • Windows Encrypting File System;
  • Windows DirectX;
  • Microsoft Message Queuing;
  • Windows Remote Access Connection Manager;
  • Windows Common Log File System Driver;
  • Azure Bot Framework SDK;
  • Windows Storage Spaces Controller;
  • Windows SymCrypt;
  • Windows NTFS;
  • Windows Event Tracing;
  • Remote Desktop Client;
  • Role: Windows Fax Service;
  • Windows Storage;
  • Windows Update Stack;
  • Windows Kernel;
  • Windows Digital TV Tuner;
  • Role: Windows Hyper-V;
  • Windows TCP/IP;
  • Office Developer Platform;
  • Microsoft Office;
  • ASP.NET Core & Visual Studio;
  • Visual Studio Code;
  • Microsoft Devices;
  • Windows Print Spooler Components;
  • Windows Mobile Device Management;
  • Windows Installer;
  • Microsoft PowerShell.

 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • suplantación de identidad (spoofing).

 

Microsoft ha corregido 6 vulnerabilidades de día cero con la siguiente casuística:

  • 5 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-43240, CVE-2021-41333, CVE-2021-43880, CVE-2021-43883 y CVE-2021-43893;
  • 1 vulnerabilidad explotada activamente: CVE-2021-43890.

 

Recomendaciones:

  • Instalar la actualización de seguridad correspondiente. En la página oficial de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

 

Referencias:

  • https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec
  • https://support.microsoft.com/ja-jp/topic/security-update-deployment-information-december-14-2021-kb5008541-fe85e678-5400-49bb-9725-3be4707f5381
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43240
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41333
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43880
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43883
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43893