- Se detectaron un total de 91 CVE durante la primera ronda de actualizaciones del martes de parches de 2021.
- Los CVE varían en gravedad, siendo los etiquetados como críticos los más importantes.
- Estas vulnerabilidades afectan tanto a los productos de Adobe como a los de Microsoft, así que intente actualizar de inmediato.
- Si encuentra que un servicio que está utilizando se enumera a continuación, actualice su PC de inmediato.
2020 ha sido un año difícil para los usuarios de Windows 10 y Adobe, con un número récord de CVE descubiertos cada mes.
Para comparacion, 2020 tuvo más CVE descubiertos que todo el 2019 a fines de agosto, con cifras que finalmente muestran una disminución en diciembre.
Hablando de eso, aquí hay un breve resumen de cuántos CVE se detectaron cada mes:
- Enero: 58 CVE
- Febrero: 99 CVE
- Marcha: 115 CVE
- Abril: 118 CVE
- Mayo: 147 CVE
- Junio: 139 CVE
- Mes de julio: 136 CVE
- Agosto: 146 CVE
- Septiembre: 147 CVE
- Octubre: 88 CVE
- Noviembre: 126 CVE
- Diciembre: 62 CVE
2021 comienza con un total de 91 CVE descubiertos en enero
Vulnerabilidades encontradas en los productos de Adobe
Este mes solo se encontraron 9 CVE y afectaron a los siguientes productos de Adobe:
Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate y Bridge.
Afortunadamente, el único Crítico CVE encontrado este mes fue el que afectó a Adobe Illustrator.
Vulnerabilidades encontradas en productos de Microsoft
Por otro lado, la mayor parte de los CVE descubiertos están compuestos por aquellos que afectan a los productos de Microsoft, encontrándose en los siguientes:
Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Servicios y aplicaciones web de Microsoft Office, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure
Los ECV se clasificaron según su gravedad, de la siguiente manera:
- 10 fueron clasificados y Crítico
- 73 fueron listados como Importante en severidad
¿Cuáles fueron algunas de las ECV más graves?
Como siempre, hay CVE que se deben tomar mucho más en serio que los demás y, en el caso de las actualizaciones de este mes, son las siguientes:
-
CVE-2021-1647
- Vulnerabilidad de ejecución remota de código de Microsoft Defender
-
CVE-2021-1648
- Microsoft splwow64 vulnerabilidad de elevación de privilegios
-
CVE-2021-1677
- Vulnerabilidad de suplantación de identidad de pod de Azure Active Directory
-
CVE-2021-1674
- Vulnerabilidad de omisión de la característica de seguridad principal del protocolo de escritorio remoto de Windows
2020 terminó con 1250 CVE detectados en total, y parece que 2021 seguirá la tendencia, con casi 100 desde el primer mes.
Recuerde que si utiliza alguno de los productos afectados mencionados anteriormente, incluso si la vulnerabilidad es no clasificado como Crítico o Importante, se recomienda encarecidamente que obtenga los últimos parches inmediatamente.
Hablando de eso, si no tienes idea de cómo Parche martes funciona, echa un vistazo esta guía detallada donde te lo explicaremos todo.
Además, incluso puede descargar las actualizaciones directamente desde esta guía detallada e incluso leer todos los cambios que se han producido.
¿Qué opinas sobre la cantidad de CVE detectados este mes? Cuéntanoslo todo en la sección de comentarios a continuación.
