Se encontraron 124 CVE durante las actualizaciones del martes de parches de abril

Tiempo Parche martes Es bien sabido que una vez al mes Microsoft corrige y parchea su sistema operativo Windows, muchas personas también pueden saber que también es cuando salen los informes CVE mensuales.

Bueno, esto sucede hoy, ya que las actualizaciones del martes de parches de abril también están en vivo.

Hasta ahora, 2021 ha sido bastante abundante en CVE, y cada mes se descubren las siguientes cifras:

• Enero: 91
• Febrero: 106
• Marcha: 97

El informe CVE de abril incluye 124 CVE identificados

Vulnerabilidades encontradas en los productos de Adobe

En lo que respecta a los productos de Adobe, se identificaron un total de 10 CVE que afectaron a Adobe Photoshop, Digital Editions, RoboHelp y Bridge.

La actualización de Bridge solo solucionó 6 de estos CVE, por lo que si está utilizando el programa, obtener la última actualización es casi obligatorio.

En cuanto a la gravedad, los 10 CVE específicos de Adobe se clasificaron de la siguiente manera:

• 6 CVE fueron calificados como Crítico
  • 4 CVE fueron Relacionado con el puente
  • 2 CVE fueron Relacionado con Photoshop
• 4 CVE fueron calificados como Importante

---

Vulnerabilidades encontradas en productos de Microsoft

Como siempre, los productos de Microsoft se llevaron la mayor parte de los CVE detectados, y solo sus números superaron la marca de los 100.

Estos CVE afectaron a programas como Microsoft Windows, Edge (basado en Chromium), Azure y Azure DevOps Servidor, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio y Exchange Servidor.

En cuanto a números, este es el número más alto de CVE encontrado en 2021, alcanzando niveles comparables a los de 2020.

En lo que respecta a la gravedad de estos 114 errores, se clasificaron de la siguiente manera:

• 19 están clasificados como Crítico
• 88 están calificados Importante
• Uno está clasificado Moderar en severidad.

---

¿Cuáles fueron algunas de las ECV más graves?

Como siempre, algunos CVE se destacan del resto por su gravedad, la forma en que pueden ser explotados o simplemente por lo difíciles que son de manejar una vez que se aprovechan de ellos.

• CVE-2021-28480/28481
  • Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
• CVE-2021-28329
  • Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto
• CVE-2021-28444
  • Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V

Para obtener una lista completa de CVE, consulte la siguiente tabla:

CVE	Título	Gravedad
CVE-2021-28310	Vulnerabilidad de elevación de privilegios de Win32k	Importante
CVE-2021-28458	Vulnerabilidad de elevación de privilegios de biblioteca de Azure ms-rest-nodeauth	Importante
CVE-2021-27091	Vulnerabilidad de elevación de privilegios del servicio RPC Endpoint Mapper	Importante
CVE-2021-28437	Vulnerabilidad de divulgación de información de Windows Installer	Importante
CVE-2021-28312	Vulnerabilidad de denegación de servicio de Windows NTFS	Moderar
CVE-2021-28460	Vulnerabilidad de ejecución de código sin firmar de Azure Sphere	Crítico
CVE-2021-28480	Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server	Crítico
CVE-2021-28481	Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server	Crítico
CVE-2021-28482	Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server	Crítico
CVE-2021-28483	Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server	Crítico
CVE-2021-28329	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28330	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28331	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28332	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28333	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28334	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28335	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28336	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28337	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28338	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28339	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-28343	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Crítico
CVE-2021-27095	Vulnerabilidad de ejecución remota de código del decodificador de video de Windows Media	Crítico
CVE-2021-28315	Vulnerabilidad de ejecución remota de código del decodificador de video de Windows Media	Crítico
CVE-2021-27092	Vulnerabilidad de omisión de la característica de seguridad de inicio de sesión web de Azure AD	Importante
CVE-2021-27067	Vulnerabilidad de divulgación de información de Azure DevOps Server y Team Foundation Server	Importante
CVE-2021-28459	Vulnerabilidad de suplantación de Azure DevOps Server y Team Foundation Services	Importante
CVE-2021-28313	Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar de Diagnostics Hub	Importante
CVE-2021-28321	Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar de Diagnostics Hub	Importante
CVE-2021-28322	Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar de Diagnostics Hub	Importante
CVE-2021-28456	Vulnerabilidad de divulgación de información de Microsoft Excel	Importante
CVE-2021-28451	Vulnerabilidad de ejecución remota de código de Microsoft Excel	Importante
CVE-2021-28454	Vulnerabilidad de ejecución remota de código de Microsoft Excel	Importante
CVE-2021-27089	Vulnerabilidad de ejecución remota de código de la API de mensajería de Internet de Microsoft	Importante
CVE-2021-28449	Vulnerabilidad de ejecución remota de código de Microsoft Office	Importante
CVE-2021-28452	Vulnerabilidad de daños en la memoria de Microsoft Outlook	Importante
CVE-2021-28450	Actualización de denegación de servicio de Microsoft SharePoint	Importante
CVE-2021-28317	Vulnerabilidad de divulgación de información de la biblioteca de códecs de Microsoft Windows	Importante
CVE-2021-28453	Vulnerabilidad de ejecución remota de código de Microsoft Word	Importante
CVE-2021-27096	NTFS Elevación de vulnerabilidad de privilegios	Importante
CVE-2021-28466	Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar	Importante
CVE-2021-28468	Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar	Importante
CVE-2021-28471	Extensión de desarrollo remoto para la vulnerabilidad de ejecución remota de código de Visual Studio Code	Importante
CVE-2021-28327	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28340	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28341	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28342	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28344	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28345	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28346	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28352	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28353	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28354	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28355	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28356	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28357	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28358	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28434	Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto	Importante
CVE-2021-28470	Visual Studio Code GitHub Solicitudes de extracción y problemas Extensión Vulnerabilidad de ejecución remota de código	Importante
CVE-2021-28448	Vulnerabilidad de ejecución remota de código de Visual Studio Code Kubernetes Tools	Importante
CVE-2021-28472	Vulnerabilidad de ejecución remota de código de la extensión de Visual Studio Code Maven para Java	Importante
CVE-2021-28457	Vulnerabilidad de ejecución remota de código de Visual Studio Code	Importante
CVE-2021-28469	Vulnerabilidad de ejecución remota de código de Visual Studio Code	Importante
CVE-2021-28473	Vulnerabilidad de ejecución remota de código de Visual Studio Code	Importante
CVE-2021-28475	Vulnerabilidad de ejecución remota de código de Visual Studio Code	Importante
CVE-2021-28477	Vulnerabilidad de ejecución remota de código de Visual Studio Code	Importante
CVE-2021-27064	Vulnerabilidad de elevación de privilegios del instalador de Visual Studio	Importante
CVE-2021-28464	Vulnerabilidad de ejecución remota de código de extensiones de video VP9	Importante
CVE-2021-27072	Vulnerabilidad de elevación de privilegios de Win32k	Importante
CVE-2021-28311	Vulnerabilidad de denegación de servicio de caché de compatibilidad de aplicaciones de Windows	Importante
CVE-2021-28326	Vulnerabilidad de denegación de servicio de Windows AppX Deployment Server	Importante
CVE-2021-28438	Vulnerabilidad de denegación de servicio del controlador de la consola de Windows	Importante
CVE-2021-28443	Vulnerabilidad de denegación de servicio del controlador de la consola de Windows	Importante
CVE-2021-28323	Vulnerabilidad de divulgación de información de DNS de Windows	Importante
CVE-2021-28328	Vulnerabilidad de divulgación de información de DNS de Windows	Importante
CVE-2021-27094	Vulnerabilidad de omisión de la característica de seguridad del controlador antimalware del lanzamiento temprano de Windows	Importante
CVE-2021-28447	Vulnerabilidad de omisión de la característica de seguridad del controlador antimalware del lanzamiento temprano de Windows	Importante
CVE-2021-27088	Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows	Importante
CVE-2021-28435	Vulnerabilidad de divulgación de información de seguimiento de eventos de Windows	Importante
CVE-2021-28318	Vulnerabilidad de divulgación de información de Windows GDI +	Importante
CVE-2021-28348	Vulnerabilidad de ejecución remota de código de Windows GDI +	Importante
CVE-2021-28349	Vulnerabilidad de ejecución remota de código de Windows GDI +	Importante
CVE-2021-28350	Vulnerabilidad de ejecución remota de código de Windows GDI +	Importante
CVE-2021-26416	Vulnerabilidad de denegación de servicio de Windows Hyper-V	Importante
CVE-2021-28314	Vulnerabilidad de elevación de privilegios de Windows Hyper-V	Importante
CVE-2021-28441	Vulnerabilidad de divulgación de información de Windows Hyper-V	Importante
CVE-2021-28444	Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V	Importante
CVE-2021-26415	Vulnerabilidad de elevación de privilegios de Windows Installer	Importante
CVE-2021-28440	Vulnerabilidad de elevación de privilegios de Windows Installer	Importante
CVE-2021-26413	Vulnerabilidad de suplantación de identidad de Windows Installer	Importante
CVE-2021-27093	Vulnerabilidad de divulgación de información del kernel de Windows	Importante
CVE-2021-28309	Vulnerabilidad de divulgación de información del kernel de Windows	Importante
CVE-2021-27079	Vulnerabilidad de divulgación de información del códec fotográfico de Windows Media	Importante
CVE-2021-28445	Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows	Importante
CVE-2021-26417	Vulnerabilidad de divulgación de información del filtro de superposición de Windows	Importante
CVE-2021-28446	Vulnerabilidad de divulgación de información de mapeo de puertos de Windows	Importante
CVE-2021-28320	Vulnerabilidad de elevación de privilegios de la extensión del servicio PSM de Windows Resource Manager	Importante
CVE-2021-27090	Vulnerabilidad de elevación de privilegios en el modo kernel seguro de Windows	Importante
CVE-2021-27086	Vulnerabilidad de elevación de privilegios de aplicaciones de controlador y servicios de Windows	Importante
CVE-2021-28324	Vulnerabilidad de divulgación de información de Windows SMB	Importante
CVE-2021-28325	Vulnerabilidad de divulgación de información de Windows SMB	Importante
CVE-2021-28347	Vulnerabilidad de elevación de privilegios de Windows Speech Runtime	Importante
CVE-2021-28351	Vulnerabilidad de elevación de privilegios de Windows Speech Runtime	Importante
CVE-2021-28436	Vulnerabilidad de elevación de privilegios de Windows Speech Runtime	Importante
CVE-2021-28319	Vulnerabilidad de denegación de servicio del controlador TCP / IP de Windows	Importante
CVE-2021-28439	Vulnerabilidad de denegación de servicio del controlador TCP / IP de Windows	Importante
CVE-2021-28442	Vulnerabilidad de divulgación de información TCP / IP de Windows	Importante
CVE-2021-28316	Vulnerabilidad de omisión de la característica de seguridad del servicio de configuración automática de WLAN de Windows	Importante

Con esto concluye nuestro informe sobre el informe CVE de este mes y, como puede ver, las cifras son bastante constantes, por lo que si está utilizando cualquiera de los productos mencionados anteriormente, intente actualizar lo antes posible o instale una herramienta antivirus de terceros para ayudarlo fuera.

Tenga en cuenta que estos CVE pueden ser bastante peligrosos, especialmente cuando las actualizaciones no se aplican y se deja como objetivo para eventos como el mensual. Explotar miércoles, que es un término despectivo que se aplica al día siguiente del martes de parches.

¿Qué opinas sobre el informe CVE de este mes al dejar tus comentarios en la sección de comentarios a continuación?