- Se identificaron 97 CVE diferentes de acuerdo con los informes que vinieron con este martes de parches.
- 89 afectaron a los productos de Microsoft, mientras que solo 8 afectaron a los productos de Adobe.
- Si bien algunos CVE fueron calificados como críticos, la mayoría de ellos fueron calificados como importantes.
- Lea más sobre lo que afecta cada CVE y cómo se manifiesta.
El mundo digital se encuentra en una carrera armamentista continua entre el software, el malware y las herramientas que se utilizan para mantenernos a salvo del malware.
Bueno, otra ronda de esta guerra ha concluido ahora que el Martes de parches de marzo Las actualizaciones están aquí, ya que se han sacado a la luz nuevos informes de CVE descubiertos.
Hasta ahora, 2021 ha sido bastante abundante en CVE, y cada mes se descubren las siguientes cifras:
- Enero: 91
- Febrero: 106
Bueno, parece que el mes de marzo también es bastante abundante, con 97 CVE descubiertos, todos los cuales se discutirán con mayor detalle en el artículo siguiente:
El informe CVE de marzo incluye 97 CVE identificados
Vulnerabilidades encontradas en los productos de Adobe
De los 97 CVE encontrados este mes, solo 8 pertenecían a programas de Adobe, más precisamente Adobe Connect, Creative Cloud Desktop y Framemaker.
De los 8 ECV identificados, 4 se calificaron como Crítico mientras que los otros 4 fueron calificados como Importante.
Vulnerabilidades encontradas en productos de Microsoft
Como siempre, los productos de Microsoft contienen la mayor parte de los CVE identificados, con 89 encontrados solo este mes.
Estos CV afectaron a varios servicios de Microsoft, incluidos componentes de Microsoft Windows, Azure y Azure DevOps, Azure Sphere, Internet Explorer y Edge (EdgeHTML), Exchange Server, Office y más.
4 de estas vulnerabilidades se consideraron bajo ataque activo, por lo que se lanzó un parche más pequeño para corregirlas de inmediato antes de la programación regular del martes de parches.
De estos 89 errores, se calificaron de la siguiente manera:
- 14 se enumeran como Crítico
- 75 se enumeran como Importante en severidad.
¿Cuáles fueron algunas de las ECV más graves?
Si bien todos los CVE deben considerarse dignos de mención, hubo algunos que se destacaron por su gravedad o la forma en que se comportaron:
-
CVE-2021-26897
- Vulnerabilidad de ejecución remota de código del servidor DNS de Windows
-
CVE-2021-26867
- Vulnerabilidad de ejecución remota de código de Windows Hyper-V
-
CVE-2021-27076
- Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server
-
CVE-2021-26411
- Vulnerabilidad de daños en la memoria de Internet Explorer
Todos los demás CVE identificados se enumeran en la siguiente tabla:
CVE |
Título |
Gravedad |
| CVE-2021-26411 | Vulnerabilidad de daños en la memoria de Internet Explorer | Crítico |
| CVE-2021-26855 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-26857 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-27065 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-26858 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Importante |
| CVE-2021-27077 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
| CVE-2021-27074 | Vulnerabilidad de ejecución de código sin firmar de Azure Sphere | Crítico |
| CVE-2021-27080 | Vulnerabilidad de ejecución de código sin firmar de Azure Sphere | Crítico |
| CVE-2021-21300 | Git para la vulnerabilidad de ejecución remota de código de Visual Studio | Crítico |
| CVE-2021-24089 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Crítico |
| CVE-2021-26902 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Crítico |
| CVE-2021-27061 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Crítico |
| CVE-2021-26412 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico |
| CVE-2021-26876 | Vulnerabilidad de ejecución remota de código de análisis de fuentes OpenType | Crítico |
| CVE-2021-26897 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Crítico |
| CVE-2021-26867 | Vulnerabilidad de ejecución remota de código de Windows Hyper-V | Crítico |
| CVE-2021-26890 | Vulnerabilidad de ejecución remota de código de virtualización de aplicaciones | Importante |
| CVE-2021-27075 | Vulnerabilidad de divulgación de información de la máquina virtual de Azure | Importante |
| CVE-2021-24095 | Vulnerabilidad de elevación de privilegios de DirectX | Importante |
| CVE-2021-24110 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27047 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27048 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27049 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27050 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27051 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27062 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante |
| CVE-2021-27085 | Vulnerabilidad de ejecución remota de código de Internet Explorer | Importante |
| CVE-2021-27053 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-27054 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
| CVE-2021-26854 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Importante |
| CVE-2021-27078 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Importante |
| CVE-2021-27058 | Vulnerabilidad de ejecución remota de código ClickToRun de Microsoft Office | Importante |
| CVE-2021-24108 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| CVE-2021-27057 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| CVE-2021-27059 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| CVE-2021-26859 | Vulnerabilidad de divulgación de información de Microsoft Power BI | Importante |
| CVE-2021-27056 | Vulnerabilidad de ejecución remota de código de Microsoft PowerPoint | Importante |
| CVE-2021-27052 | Vulnerabilidad de divulgación de información de Microsoft SharePoint Server | Importante |
| CVE-2021-27076 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
| CVE-2021-24104 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| CVE-2021-27055 | Vulnerabilidad de omisión de la característica de seguridad de Microsoft Visio | Importante |
| CVE-2021-26887 | Vulnerabilidad de elevación de privilegios de redirección de carpetas de Microsoft Windows | Importante |
| CVE-2021-26881 | Vulnerabilidad de ejecución remota de código de Microsoft Windows Media Foundation | Importante |
| CVE-2021-27082 | Kit de desarrollo de Quantum para la vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-26882 | Vulnerabilidad de elevación de privilegios de API de acceso remoto | Importante |
| CVE-2021-27083 | Extensión de desarrollo remoto para la vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-26880 | Vulnerabilidad de elevación de privilegios del controlador de espacios de almacenamiento | Importante |
| CVE-2021-26886 | Vulnerabilidad de denegación de servicio del servicio de perfil de usuario | Importante |
| CVE-2021-27081 | Vulnerabilidad de ejecución remota de código de la extensión de Visual Studio Code ESLint | Importante |
| CVE-2021-27084 | Vulnerabilidad de ejecución remota de código de Visual Studio Code Java Extension Pack | Importante |
| CVE-2021-27060 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
| CVE-2021-27070 | Vulnerabilidad de elevación de privilegios del asistente de actualización de Windows 10 | Importante |
| CVE-2021-26869 | Vulnerabilidad de divulgación de información del servicio del instalador de Windows ActiveX | Importante |
| CVE-2021-27066 | Vulnerabilidad de omisión de características de seguridad de Windows Admin Center | Importante |
| CVE-2021-26860 | Vulnerabilidad de elevación de privilegios del filtro de superposición de Windows App-V | Importante |
| CVE-2021-26865 | Vulnerabilidad de elevación de privilegios del agente de ejecución de contenedores de Windows | Importante |
| CVE-2021-26891 | Vulnerabilidad de elevación de privilegios del agente de ejecución de contenedores de Windows | Importante |
| CVE-2021-26896 | Vulnerabilidad de denegación de servicio del servidor DNS de Windows | Importante |
| CVE-2021-27063 | Vulnerabilidad de denegación de servicio del servidor DNS de Windows | Importante |
| CVE-2021-26877 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante |
| CVE-2021-26893 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante |
| CVE-2021-26894 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante |
| CVE-2021-26895 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante |
| CVE-2021-24090 | Windows Error Reporting Elevación de vulnerabilidad de privilegios | Importante |
| CVE-2021-26872 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| CVE-2021-26898 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| CVE-2021-26901 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| CVE-2021-24107 | Vulnerabilidad de divulgación de información de seguimiento de eventos de Windows | Importante |
| CVE-2021-26892 | Vulnerabilidad de omisión de la característica de seguridad de la interfaz de firmware extensible de Windows | Importante |
| CVE-2021-26868 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
| CVE-2021-26861 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Importante |
| CVE-2021-26862 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
| CVE-2021-26884 | Vulnerabilidad de divulgación de información del códec fotográfico de Windows Media | Importante |
| CVE-2021-26879 | Vulnerabilidad de denegación de servicio de NAT de Windows | Importante |
| CVE-2021-26874 | Vulnerabilidad de elevación de privilegios del filtro de superposición de Windows | Importante |
| CVE-2021-1640 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| CVE-2021-26878 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| CVE-2021-26870 | Vulnerabilidad de elevación de privilegios proyectada en el sistema de archivos de Windows | Importante |
| CVE-2021-26866 | Vulnerabilidad de elevación de privilegios del servicio de actualización de Windows | Importante |
| CVE-2021-26889 | Windows Update Stack Elevación de vulnerabilidad de privilegios | Importante |
| CVE-2021-1729 | Windows Update Stack Setup Elevación de vulnerabilidad de privilegios | Importante |
| CVE-2021-26899 | Vulnerabilidad de elevación de privilegios de host de dispositivo UPnP de Windows | Importante |
| CVE-2021-26873 | Vulnerabilidad de elevación de privilegios del servicio de perfiles de usuario de Windows | Importante |
| CVE-2021-26864 | Vulnerabilidad de elevación de privilegios del proveedor de registro virtual de Windows | Importante |
| CVE-2021-26871 | Vulnerabilidad de elevación de privilegios de Windows WalletService | Importante |
| CVE-2021-26885 | Vulnerabilidad de elevación de privilegios de Windows WalletService | Importante |
| CVE-2021-26863 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
| CVE-2021-26875 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
| CVE-2021-26900 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
Enero y febrero de 2021 ya comenzaron con una tendencia ascendente en términos de número de CVE, pero marzo parece haber traído menos para variar.
Recuerde que si utiliza cualquiera de los productos y servicios de Microsoft o Adobe mencionados anteriormente, tendrá una mayor riesgo debido a las vulnerabilidades mencionadas anteriormente, así que recuerde descargar e instalar el último Patch Tuesday actualizaciones.
También podría ayudar el uso de herramientas antivirus de terceros, pero eso significa gastar un poco más, mientras que las actualizaciones de Patch Tuesday son y siempre serán gratuitas.
¿Cuál es su opinión sobre el informe CVE de este mes?
Háganos saber si los CVE deberían ser una preocupación para el público en general dejándonos sus comentarios en la sección de comentarios a continuación.
