- Se identificaron 106 CVE diferentes de acuerdo con los informes que vinieron con este martes de parches.
- 56 afectaron productos de Microsoft, mientras que 50 afectaron a productos de Adobe.
- Estos CVE varían en términos de severidad de Moderado a Crítico, pero fueron tratados.
- No olvide obtener las últimas actualizaciones de Patch Tuesday para protegerse aún más de las vulnerabilidades comunes.
Ahora eso Parche martes finalmente ha llegado, también lo han hecho los informes CVE donde los usuarios finalmente pueden ver qué características y aplicaciones de Microsoft y Adobe fueron blanco de vulnerabilidades comunes y ataques de malware.
El mes pasado arrancó el año 2021 con 91 CVE, pero afortunadamente, muy pocos fueron realmente identificados como serios, y todos fueron reparados tan pronto como fueron encontrados.
Bueno, los CVE también se identificaron este mes, y enumeraremos un breve resumen de cómo se comportan y qué servicios afectaron.
El informe CVE de febrero incluye 106 CVE identificados
Vulnerabilidades encontradas en los productos de Adobe
Este mes fue bastante abundante en términos de CVE relacionados con Adobe, ya que 50 se descubrieron que afectaban a Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento y Reader.
Adobe Reader solo fue el objetivo de 23 CVE, 17 de los cuales fueron calificados como Crítico.
Magento ocupó el segundo lugar en términos de cifras CVE, con 18 vulnerabilidades descubiertas, aunque fueron de menor gravedad.
Vulnerabilidades encontradas en productos de Microsoft
Como siempre, los productos de Microsoft mantienen el liderazgo en términos de CVE totales descubiertos, aunque no por un margen tan grande este mes, con solo 6 más en comparación con Adobe, totalizando 56.
Estos CVE cubrieron componentes de Microsoft Windows, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge para Android, Exchange Server, Office y Office Services y Web Apps, Skype for Business y Lync, y Windows Defensor.
De los 56, 43 fueron calificados como Importante
¿Cuáles fueron algunas de las ECV más graves?
-
CVE-2021-1732
- Vulnerabilidad de elevación de privilegios de Windows Win32k
-
CVE-2021-24078
- Vulnerabilidad de ejecución remota de código del servidor DNS de Windows
-
CVE-2021-24074
- Vulnerabilidad de ejecución remota de código TCP / IP de Windows
-
CVE-2021-26701
- Vulnerabilidad de ejecución remota de código de .NET Core y Visual Studio
Todos los demás CVE identificados se enumeran en la siguiente tabla:
CVE |
Título |
Gravedad |
| CVE-2021-1732 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
| CVE-2021-26701 | Vulnerabilidad de ejecución remota de código de .NET Core y Visual Studio | Crítico |
| CVE-2021-1721 | Vulnerabilidad de denegación de servicio de .NET Core y Visual Studio | Importante |
| CVE-2021-1733 | Sysinternals PsExec Elevación de vulnerabilidad de privilegios | Importante |
| CVE-2021-24098 | Vulnerabilidad de denegación de servicio del controlador de la consola de Windows | Importante |
| CVE-2021-24106 | Vulnerabilidad de divulgación de información de Windows DirectX | Importante |
| CVE-2021-1727 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
| CVE-2021-24112 | Vulnerabilidad de ejecución remota de código de .NET Core para Linux | Crítico |
| CVE-2021-24081 | Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows | Crítico |
| CVE-2021-24091 | Vulnerabilidad de ejecución remota de código de Windows Camera Codec Pack | Crítico |
| CVE-2021-24078 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Crítico |
| CVE-2021-1722 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Crítico |
| CVE-2021-24077 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Crítico |
| CVE-2021-24093 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Crítico |
| CVE-2021-24088 | Vulnerabilidad de ejecución remota de código de la cola de impresión local de Windows | Crítico |
| CVE-2021-24074 | Vulnerabilidad de ejecución remota de código TCP / IP de Windows | Crítico |
| CVE-2021-24094 | Vulnerabilidad de ejecución remota de código TCP / IP de Windows | Crítico |
| CVE-2021-24111 | Vulnerabilidad de denegación de servicio de .NET Framework | Importante |
| CVE-2021-24087 | Vulnerabilidad de elevación de privilegios de la extensión de la CLI de Azure IoT | Importante |
| CVE-2021-24101 | Vulnerabilidad de divulgación de información de Microsoft Dataverse | Importante |
| CVE-2021-24092 | Vulnerabilidad de elevación de privilegios de Microsoft Defender | Importante |
| CVE-2021-1724 | Vulnerabilidad de secuencias de comandos entre sitios de Microsoft Dynamics Business Central | Importante |
| CVE-2021-24100 | Microsoft Edge para la vulnerabilidad de divulgación de información de Android | Importante |
| CVE-2021-24067 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-24068 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-24069 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-24070 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-1730 | Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server | Importante |
| CVE-2021-24085 | Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server | Importante |
| CVE-2021-24071 | Vulnerabilidad de divulgación de información de Microsoft SharePoint | Importante |
| CVE-2021-24066 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint | Importante |
| CVE-2021-24072 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
| CVE-2021-1726 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| CVE-2021-24114 | Vulnerabilidad de divulgación de información de iOS de Microsoft Teams | Importante |
| CVE-2021-24076 | Vulnerabilidad de divulgación de información de Microsoft Windows VMSwitch | Importante |
| CVE-2021-24082 | Microsoft. Potencia Shell. Módulo de utilidades WDAC Security Feature Bypass Vulnerability | Importante |
| CVE-2021-24105 | Configuraciones de los administradores de paquetes Vulnerabilidad de ejecución remota de código | Importante |
| CVE-2021-1731 | Vulnerabilidad de omisión de la función de seguridad de cifrado PFX | Importante |
| CVE-2021-24099 | Vulnerabilidad de denegación de servicio de Skype for Business y Lync | Importante |
| CVE-2021-24073 | Vulnerabilidad de suplantación de identidad de Skype for Business y Lync | Importante |
| CVE-2021-1728 | Vulnerabilidad de elevación de privilegios de System Center Operations Manager | Importante |
| CVE-2021-26700 | Vulnerabilidad de ejecución remota de código de la extensión npm-script de Visual Studio Code | Importante |
| CVE-2021-1639 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-24083 | Vulnerabilidad de ejecución remota de código de la libreta de direcciones de Windows | Importante |
| CVE-2021-24079 | Vulnerabilidad de divulgación de información del motor de copia de seguridad de Windows | Importante |
| CVE-2021-24102 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| CVE-2021-24103 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| CVE-2021-24096 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante |
| CVE-2021-24084 | Vulnerabilidad de divulgación de información de administración de dispositivos de Windows Mobile | Importante |
| CVE-2021-24075 | Vulnerabilidad de denegación de servicio del sistema de archivos de red de Windows | Importante |
| CVE-2021-25195 | Vulnerabilidad de elevación de privilegios de Windows PKU2U | Importante |
| CVE-2021-1734 | Vulnerabilidad de divulgación de información de llamada a procedimiento remoto de Windows | Importante |
| CVE-2021-24086 | Vulnerabilidad de denegación de servicio de TCP / IP de Windows | Importante |
| CVE-2021-1698 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
| CVE-2021-24109 | Vulnerabilidad de elevación de privilegios del servicio Microsoft Azure Kubernetes | Moderar |
| CVE-2021-24080 | Vulnerabilidad de denegación de servicio de la API de verificación de confianza de Windows | Moderar |
Si bien enero comenzó con una gran cantidad de CVE, febrero parece haberlo superado un poco, y parece que existe la posibilidad de que 2021 tenga más CVE en comparación con 2020.
Tenga en cuenta que si utiliza alguno de los productos afectados mencionados anteriormente, es posible que se haya expuesto a dichas vulnerabilidades, así que asegúrese de tomar las medidas adecuadas.
Un primer paso para hacerlo es asegurarse de obtener las últimas actualizaciones que vienen con el parche el martes, ya que su principal objetivo es mejorar la seguridad.
Puede descargar las últimas actualizaciones acumulativas de Patch Tuesday desde este artículo detallado donde también hemos enumerado el registro de cambios completo para cada uno de ellos.
¿Esperaba menos o más CVE este mes? Háganos saber lo que piensa dejándonos un mensaje en la sección de comentarios a continuación.
![Martes de parche de abril de Windows 10 [ENLACES DE DESCARGA DIRECTA]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)