- Una vez al mes se publica un informe de todos los CVE junto con la actualización del martes de parches.
- Los CVE significan Vulnerabilidades y exposiciones comunesy se aplican a los productos de Microsoft y Adobe.
- Los CVE varían en dificultad, y algunos se califican como importantes, mientras que otros son críticos.
- Una vez que haya leído nuestro informe CVE, seguramente querrá aplicar las últimas actualizaciones de seguridad.
Tiempo Parche martes Es bien sabido que una vez al mes Microsoft corrige y parchea su sistema operativo Windows, muchas personas también pueden saber que también es cuando salen los informes CVE mensuales.
Bueno, esto sucede hoy, ya que las actualizaciones del martes de parches de abril también están en vivo.
Hasta ahora, 2021 ha sido bastante abundante en CVE, y cada mes se descubren las siguientes cifras:
- Enero: 91
- Febrero: 106
- Marcha: 97
El informe CVE de abril incluye 124 CVE identificados
Vulnerabilidades encontradas en los productos de Adobe
En lo que respecta a los productos de Adobe, se identificaron un total de 10 CVE que afectaron a Adobe Photoshop, Digital Editions, RoboHelp y Bridge.
La actualización de Bridge solo solucionó 6 de estos CVE, por lo que si está utilizando el programa, obtener la última actualización es casi obligatorio.
En cuanto a la gravedad, los 10 CVE específicos de Adobe se clasificaron de la siguiente manera:
- 6 CVE fueron calificados como Crítico
- 4 CVE fueron Relacionado con el puente
- 2 CVE fueron Relacionado con Photoshop
- 4 CVE fueron calificados como Importante
Vulnerabilidades encontradas en productos de Microsoft
Como siempre, los productos de Microsoft se llevaron la mayor parte de los CVE detectados, y solo sus números superaron la marca de los 100.
Estos CVE afectaron a programas como Microsoft Windows, Edge (basado en Chromium), Azure y Azure DevOps Servidor, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio y Exchange Servidor.
En cuanto a números, este es el número más alto de CVE encontrado en 2021, alcanzando niveles comparables a los de 2020.
En lo que respecta a la gravedad de estos 114 errores, se clasificaron de la siguiente manera:
- 19 están clasificados como Crítico
- 88 están calificados Importante
- Uno está clasificado Moderar en severidad.
¿Cuáles fueron algunas de las ECV más graves?
Como siempre, algunos CVE se destacan del resto por su gravedad, la forma en que pueden ser explotados o simplemente por lo difíciles que son de manejar una vez que se aprovechan de ellos.
-
CVE-2021-28480/28481
- Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
-
CVE-2021-28329
- Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto
-
CVE-2021-28444
- Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V
Para obtener una lista completa de CVE, consulte la siguiente tabla:
CVE |
Título |
Gravedad |
| CVE-2021-28310 | Vulnerabilidad de elevación de privilegios de Win32k | Importante |
| CVE-2021-28458 | Vulnerabilidad de elevación de privilegios de biblioteca de Azure ms-rest-nodeauth | Importante |
| CVE-2021-27091 | Vulnerabilidad de elevación de privilegios del servicio RPC Endpoint Mapper | Importante |
| CVE-2021-28437 | Vulnerabilidad de divulgación de información de Windows Installer | Importante |
| CVE-2021-28312 | Vulnerabilidad de denegación de servicio de Windows NTFS | Moderar |
| CVE-2021-28460 | Vulnerabilidad de ejecución de código sin firmar de Azure Sphere | Crítico |
| CVE-2021-28480 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-28481 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-28482 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-28483 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-28329 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28330 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28331 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28332 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28333 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28334 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28335 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28336 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28337 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28338 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28339 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-28343 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Crítico |
| CVE-2021-27095 | Vulnerabilidad de ejecución remota de código del decodificador de video de Windows Media | Crítico |
| CVE-2021-28315 | Vulnerabilidad de ejecución remota de código del decodificador de video de Windows Media | Crítico |
| CVE-2021-27092 | Vulnerabilidad de omisión de la característica de seguridad de inicio de sesión web de Azure AD | Importante |
| CVE-2021-27067 | Vulnerabilidad de divulgación de información de Azure DevOps Server y Team Foundation Server | Importante |
| CVE-2021-28459 | Vulnerabilidad de suplantación de Azure DevOps Server y Team Foundation Services | Importante |
| CVE-2021-28313 | Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar de Diagnostics Hub | Importante |
| CVE-2021-28321 | Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar de Diagnostics Hub | Importante |
| CVE-2021-28322 | Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar de Diagnostics Hub | Importante |
| CVE-2021-28456 | Vulnerabilidad de divulgación de información de Microsoft Excel | Importante |
| CVE-2021-28451 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-28454 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-27089 | Vulnerabilidad de ejecución remota de código de la API de mensajería de Internet de Microsoft | Importante |
| CVE-2021-28449 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| CVE-2021-28452 | Vulnerabilidad de daños en la memoria de Microsoft Outlook | Importante |
| CVE-2021-28450 | Actualización de denegación de servicio de Microsoft SharePoint | Importante |
| CVE-2021-28317 | Vulnerabilidad de divulgación de información de la biblioteca de códecs de Microsoft Windows | Importante |
| CVE-2021-28453 | Vulnerabilidad de ejecución remota de código de Microsoft Word | Importante |
| CVE-2021-27096 | NTFS Elevación de vulnerabilidad de privilegios | Importante |
| CVE-2021-28466 | Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar | Importante |
| CVE-2021-28468 | Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar | Importante |
| CVE-2021-28471 | Extensión de desarrollo remoto para la vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-28327 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28340 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28341 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28342 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28344 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28345 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28346 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28352 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28353 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28354 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28355 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28356 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28357 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28358 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28434 | Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto | Importante |
| CVE-2021-28470 | Visual Studio Code GitHub Solicitudes de extracción y problemas Extensión Vulnerabilidad de ejecución remota de código | Importante |
| CVE-2021-28448 | Vulnerabilidad de ejecución remota de código de Visual Studio Code Kubernetes Tools | Importante |
| CVE-2021-28472 | Vulnerabilidad de ejecución remota de código de la extensión de Visual Studio Code Maven para Java | Importante |
| CVE-2021-28457 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-28469 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-28473 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-28475 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-28477 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-27064 | Vulnerabilidad de elevación de privilegios del instalador de Visual Studio | Importante |
| CVE-2021-28464 | Vulnerabilidad de ejecución remota de código de extensiones de video VP9 | Importante |
| CVE-2021-27072 | Vulnerabilidad de elevación de privilegios de Win32k | Importante |
| CVE-2021-28311 | Vulnerabilidad de denegación de servicio de caché de compatibilidad de aplicaciones de Windows | Importante |
| CVE-2021-28326 | Vulnerabilidad de denegación de servicio de Windows AppX Deployment Server | Importante |
| CVE-2021-28438 | Vulnerabilidad de denegación de servicio del controlador de la consola de Windows | Importante |
| CVE-2021-28443 | Vulnerabilidad de denegación de servicio del controlador de la consola de Windows | Importante |
| CVE-2021-28323 | Vulnerabilidad de divulgación de información de DNS de Windows | Importante |
| CVE-2021-28328 | Vulnerabilidad de divulgación de información de DNS de Windows | Importante |
| CVE-2021-27094 | Vulnerabilidad de omisión de la característica de seguridad del controlador antimalware del lanzamiento temprano de Windows | Importante |
| CVE-2021-28447 | Vulnerabilidad de omisión de la característica de seguridad del controlador antimalware del lanzamiento temprano de Windows | Importante |
| CVE-2021-27088 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| CVE-2021-28435 | Vulnerabilidad de divulgación de información de seguimiento de eventos de Windows | Importante |
| CVE-2021-28318 | Vulnerabilidad de divulgación de información de Windows GDI + | Importante |
| CVE-2021-28348 | Vulnerabilidad de ejecución remota de código de Windows GDI + | Importante |
| CVE-2021-28349 | Vulnerabilidad de ejecución remota de código de Windows GDI + | Importante |
| CVE-2021-28350 | Vulnerabilidad de ejecución remota de código de Windows GDI + | Importante |
| CVE-2021-26416 | Vulnerabilidad de denegación de servicio de Windows Hyper-V | Importante |
| CVE-2021-28314 | Vulnerabilidad de elevación de privilegios de Windows Hyper-V | Importante |
| CVE-2021-28441 | Vulnerabilidad de divulgación de información de Windows Hyper-V | Importante |
| CVE-2021-28444 | Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V | Importante |
| CVE-2021-26415 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
| CVE-2021-28440 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
| CVE-2021-26413 | Vulnerabilidad de suplantación de identidad de Windows Installer | Importante |
| CVE-2021-27093 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
| CVE-2021-28309 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
| CVE-2021-27079 | Vulnerabilidad de divulgación de información del códec fotográfico de Windows Media | Importante |
| CVE-2021-28445 | Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows | Importante |
| CVE-2021-26417 | Vulnerabilidad de divulgación de información del filtro de superposición de Windows | Importante |
| CVE-2021-28446 | Vulnerabilidad de divulgación de información de mapeo de puertos de Windows | Importante |
| CVE-2021-28320 | Vulnerabilidad de elevación de privilegios de la extensión del servicio PSM de Windows Resource Manager | Importante |
| CVE-2021-27090 | Vulnerabilidad de elevación de privilegios en el modo kernel seguro de Windows | Importante |
| CVE-2021-27086 | Vulnerabilidad de elevación de privilegios de aplicaciones de controlador y servicios de Windows | Importante |
| CVE-2021-28324 | Vulnerabilidad de divulgación de información de Windows SMB | Importante |
| CVE-2021-28325 | Vulnerabilidad de divulgación de información de Windows SMB | Importante |
| CVE-2021-28347 | Vulnerabilidad de elevación de privilegios de Windows Speech Runtime | Importante |
| CVE-2021-28351 | Vulnerabilidad de elevación de privilegios de Windows Speech Runtime | Importante |
| CVE-2021-28436 | Vulnerabilidad de elevación de privilegios de Windows Speech Runtime | Importante |
| CVE-2021-28319 | Vulnerabilidad de denegación de servicio del controlador TCP / IP de Windows | Importante |
| CVE-2021-28439 | Vulnerabilidad de denegación de servicio del controlador TCP / IP de Windows | Importante |
| CVE-2021-28442 | Vulnerabilidad de divulgación de información TCP / IP de Windows | Importante |
| CVE-2021-28316 | Vulnerabilidad de omisión de la característica de seguridad del servicio de configuración automática de WLAN de Windows | Importante |
Con esto concluye nuestro informe sobre el informe CVE de este mes y, como puede ver, las cifras son bastante constantes, por lo que si está utilizando cualquiera de los productos mencionados anteriormente, intente actualizar lo antes posible o instale una herramienta antivirus de terceros para ayudarlo fuera.
Tenga en cuenta que estos CVE pueden ser bastante peligrosos, especialmente cuando las actualizaciones no se aplican y se deja como objetivo para eventos como el mensual. Explotar miércoles, que es un término despectivo que se aplica al día siguiente del martes de parches.
¿Qué opinas sobre el informe CVE de este mes al dejar tus comentarios en la sección de comentarios a continuación?
![Martes de parches de junio de Windows 10 y 11 [ENLACES DE DESCARGA DIRECTA]](/f/e5799d8ebb8590142d4a8bab4c298088.jpg?width=300&height=460)
