- ¿Estás listo para un nuevo lote de importantes actualizaciones de software?
- Bueno, Microsoft los lanzará hoy, como parte del martes de parches.
- Puede ponerse al día con lo que publicó el gigante tecnológico en los meses anteriores.
- Además, conozca lo que podemos esperar de la empresa Redmond en septiembre.
Septiembre está aquí, y con él viene otro lote de actualizaciones de Patch Tuesday que muchos usuarios han estado esperando ansiosamente.
Al igual que con todas las demás actualizaciones de Patch Tuesday de meses anteriores, estas traen una gran cantidad de cambios, correcciones y mejoras a todas las versiones compatibles del sistema operativo Windows.
Microsoft anunció la presencia de CVE-2021-40444 el miércoles, una vulnerabilidad que se informa tanto como divulgada públicamente como explotada conocida.
Esta vulnerabilidad particular permite la ejecución remota de código a través de MSHTML, un componente utilizado por Internet Explorer y Office.
¿Qué podemos esperar del martes de parches de septiembre?
Si desea mantenerse al día con todo lo que hace la empresa de tecnología con sede en Redmond durante estos eventos del martes de parches, seguramente recordará el lote del mes pasado.
Presionado por serios problemas de seguridad, Microsoft lanzó una gran cantidad de correcciones de seguridad, destinadas a resolver algunas vulnerabilidades que estaban ocurriendo en la naturaleza.
Los funcionarios de Redmond incluyeron una solución alternativa detallada para deshabilitar la instalación de todos los controles ActiveX en Internet Explorer, lo que mitigará este ataque.
Esté atento a una actualización que aborde esta vulnerabilidad, de lo contrario, deberá considerar esta mitigación para abordar el problema a corto plazo hasta que se publique una solución. La puntuación CVSS 3.0 es 8.8.
Las vulnerabilidades de día cero que Microsoft ha rastreado como explotadas activamente se parchearon en agosto de 2021, de la siguiente manera:
| Etiqueta | ID CVE | Título CVE | Gravedad |
|---|---|---|---|
| .NET Core y Visual Studio | CVE-2021-34485 | Vulnerabilidad de divulgación de información de .NET Core y Visual Studio | Importante |
| .NET Core y Visual Studio | CVE-2021-26423 | Vulnerabilidad de denegación de servicio de .NET Core y Visual Studio | Importante |
| ASP.NET Core y Visual Studio | CVE-2021-34532 | Vulnerabilidad de divulgación de información de ASP.NET Core y Visual Studio | Importante |
| Azur | CVE-2021-36943 | Vulnerabilidad de elevación de privilegios de Azure CycleCloud | Importante |
| Azur | CVE-2021-33762 | Vulnerabilidad de elevación de privilegios de Azure CycleCloud | Importante |
| Esfera azul | CVE-2021-26428 | Vulnerabilidad de divulgación de información de Azure Sphere | Importante |
| Esfera azul | CVE-2021-26430 | Vulnerabilidad de denegación de servicio de Azure Sphere | Importante |
| Esfera azul | CVE-2021-26429 | Vulnerabilidad de elevación de privilegios de Azure Sphere | Importante |
| Conexión de Microsoft Azure Active Directory | CVE-2021-36949 | Vulnerabilidad de omisión de autenticación de Microsoft Azure Active Directory Connect | Importante |
| Microsoft Dynamics | CVE-2021-36946 | Vulnerabilidad de secuencias de comandos entre sitios de Microsoft Dynamics Business Central | Importante |
| Microsoft Dynamics | CVE-2021-36950 | Vulnerabilidad de secuencias de comandos entre sitios de Microsoft Dynamics 365 (local) | Importante |
| Microsoft Dynamics | CVE-2021-34524 | Vulnerabilidad de ejecución remota de código de Microsoft Dynamics 365 (local) | Importante |
| Microsoft Edge (basado en cromo) | CVE-2021-30591 | Cromo: CVE-2021-30591 Usar después de gratis en la API del sistema de archivos | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2021-30592 | Cromo: CVE-2021-30592 Escritura fuera de límites en grupos de pestañas | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2021-30597 | Cromo: CVE-2021-30597 Úselo después de forma gratuita en la interfaz de usuario del navegador | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2021-30594 | Cromo: CVE-2021-30594 Usar después de gratis en la interfaz de usuario de información de página | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2021-30596 | Chromium: CVE-2021-30596 IU de seguridad incorrecta en Navigation | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2021-30590 | Cromo: CVE-2021-30590 Desbordamiento del búfer de pila en Marcadores | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2021-30593 | Cromo: CVE-2021-30593 Fuera de los límites leído en la tira de pestañas | Desconocido |
| Componente de gráficos de Microsoft | CVE-2021-34530 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Crítico |
| Componente de gráficos de Microsoft | CVE-2021-34533 | Vulnerabilidad de ejecución remota de código de análisis de fuentes de componentes de gráficos de Windows | Importante |
| Microsoft Office | CVE-2021-34478 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| Microsoft Office SharePoint | CVE-2021-36940 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint Server | Importante |
| Microsoft Office Word | CVE-2021-36941 | Vulnerabilidad de ejecución remota de código de Microsoft Word | Importante |
| Motor de secuencias de comandos de Microsoft | CVE-2021-34480 | Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos | Crítico |
| Biblioteca de códecs de Microsoft Windows | CVE-2021-36937 | Vulnerabilidad de ejecución remota de código del decodificador de video MPEG-4 de Windows Media | Importante |
| Cliente de escritorio remoto | CVE-2021-34535 | Vulnerabilidad de ejecución remota de código del cliente de escritorio remoto | Crítico |
| Servicio Bluetooth de Windows | CVE-2021-34537 | Vulnerabilidad de elevación de privilegios del controlador Bluetooth de Windows | Importante |
| Servicios criptográficos de Windows | CVE-2021-36938 | Vulnerabilidad de divulgación de información de la biblioteca de primitivas criptográficas de Windows | Importante |
| Windows Defender | CVE-2021-34471 | Vulnerabilidad de elevación de privilegios de Microsoft Windows Defender | Importante |
| Seguimiento de eventos de Windows | CVE-2021-34486 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| Seguimiento de eventos de Windows | CVE-2021-34487 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| Seguimiento de eventos de Windows | CVE-2021-26425 | Vulnerabilidad de elevación de privilegios de seguimiento de eventos de Windows | Importante |
| Windows Media | CVE-2021-36927 | Aplicación de registro de dispositivo de sintonizador de TV digital de Windows Vulnerabilidad de elevación de privilegios | Importante |
| Plataforma Windows MSHTML | CVE-2021-34534 | Vulnerabilidad de ejecución remota de código de la plataforma Windows MSHTML | Crítico |
| Windows NTLM | CVE-2021-36942 | Vulnerabilidad de suplantación de Windows LSA | Importante |
| Componentes de la cola de impresión de Windows | CVE-2021-34483 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| Componentes de la cola de impresión de Windows | CVE-2021-36947 | Vulnerabilidad de ejecución remota de código de Windows Print Spooler | Importante |
| Componentes de la cola de impresión de Windows | CVE-2021-36936 | Vulnerabilidad de ejecución remota de código de Windows Print Spooler | Crítico |
| Servicios de Windows para el controlador NFS ONCRPC XDR | CVE-2021-36933 | Servicios de Windows para NFS ONCRPC XDR Vulnerabilidad de divulgación de información del controlador | Importante |
| Servicios de Windows para el controlador NFS ONCRPC XDR | CVE-2021-26433 | Servicios de Windows para NFS ONCRPC XDR Vulnerabilidad de divulgación de información del controlador | Importante |
| Servicios de Windows para el controlador NFS ONCRPC XDR | CVE-2021-36932 | Servicios de Windows para NFS ONCRPC XDR Vulnerabilidad de divulgación de información del controlador | Importante |
| Servicios de Windows para el controlador NFS ONCRPC XDR | CVE-2021-26432 | Servicios de Windows para NFS ONCRPC XDR Driver Remote Code Execution Vulnerability | Crítico |
| Servicios de Windows para el controlador NFS ONCRPC XDR | CVE-2021-36926 | Servicios de Windows para NFS ONCRPC XDR Vulnerabilidad de divulgación de información del controlador | Importante |
| Controlador de espacios de almacenamiento de Windows | CVE-2021-34536 | Vulnerabilidad de elevación de privilegios del controlador de espacios de almacenamiento | Importante |
| TCP / IP de Windows | CVE-2021-26424 | Vulnerabilidad de ejecución remota de código TCP / IP de Windows | Crítico |
| actualizacion de Windows | CVE-2021-36948 | Vulnerabilidad de elevación de privilegios del servicio médico de Windows Update | Importante |
| Asistente de actualización de Windows | CVE-2021-36945 | Vulnerabilidad de elevación de privilegios del asistente de actualización de Windows 10 | Importante |
| Asistente de actualización de Windows | CVE-2021-26431 | Vulnerabilidad de elevación de privilegios del agente del entorno de recuperación de Windows | Importante |
| Servicio de perfiles de usuario de Windows | CVE-2021-34484 | Vulnerabilidad de elevación de privilegios del servicio de perfiles de usuario de Windows | Importante |
| Servicio de perfiles de usuario de Windows | CVE-2021-26426 | Imagen de perfil de la cuenta de usuario de Windows Elevación de la vulnerabilidad de privilegios | Importante |
Sin embargo, este mes podemos esperar un número limitado de CVE en todos los sistemas operativos cuando Microsoft regrese de las últimas vacaciones de verano.
Ya pasamos el punto medio de las actualizaciones de seguridad extendidas (ESU) para Windows 7 y Server 2008/2008 R2, por lo que cualquier persona que ejecute estos sistemas operativos debería estar trabajando en un esquema de actualización.
Además, con el anuncio de CVE-2021-40444, definitivamente deberíamos ver una actualización de Internet Explorer.
Si se pregunta acerca de Adobe Acrobat y Reader, sepa que se actualizarán, ya que Adobe proporcionó un Aviso de seguridad de preaviso. APSB21-55.
Así que este debería ser un martes de parches de septiembre bastante fácil, pero disfrútelo mientras dure porque en realidad es la calma antes de la tormenta.
Como sabemos, las actualizaciones de software generalmente se recuperan en octubre y noviembre antes de fin de año. vacaciones y también debemos tener en cuenta la adición de soporte para el lanzamiento de todos estos nuevos sistemas.
