Agosto de Microsoft 2021 Patch Tuesday recién lanzado, direccionamiento 51 vulnerabilidades de seguridad, incluyendo más problemas de la cola de impresión, un día cero, y siete fallas críticas. Los informes indican que el día cero, conocido bajo el aviso CVE-2021-36948 ha sido explotado activamente en la naturaleza.
Detalles sobre CVE-2021-36948 Zero-Day
Este día cero se encuentra en Windows Update Medic Service en Windows 10 y el servidor 2019, así como sistemas operativos más nuevos. La vulnerabilidad se considera importante, y podría permitir ataques de ejecución remota de código.
Relacionado: Cuatro días cero parcheados en el servidor de correo electrónico de Microsoft Exchange
¿Qué es Update Medic??
El servicio médico de Windows Update es un nuevo servicio que se introdujo en Windows 10. Su propósito es reparar los componentes de Windows Update para que la computadora pueda recibir actualizaciones sin interrupción. En otras palabras, el servicio permite la reparación y protección de los componentes de Windows Update. Tenga en cuenta que el servicio volverá a habilitar cualquier servicio deshabilitado relacionado con Windows Update..
En cuanto al exploit CVE-2021-36948, Los investigadores advierten que es fácil de explotar, ya que no requiere la interacción del usuario.. El día cero también se describe como un problema de elevación de privilegios.. Estos errores suelen ser los preferidos por los piratas informáticos, ya que les permiten ocultar sus pistas mediante la creación de cuentas de usuario..
Afortunadamente, Las actividades relacionadas con CVE-2021-36948 son en su mayoría limitadas o específicas., lo que significa que la mayoría de los usuarios no corren riesgo. Sin embargo, Se recomienda aplicar el parche inmediatamente..
Siete vulnerabilidades críticas también parcheadas en agosto 2021 Martes de parches
Este mes, Microsoft también solucionó un total de varios problemas críticos:
- CVE-2021-26424: una vulnerabilidad de ejecución remota de código que existe en la pila de protocolos TCP / IP en Windows 7 y más reciente, servidores incluidos;
- CVE-2021-26432: una vulnerabilidad de baja complejidad en los servicios de Windows; el error no requiere privilegios o interacción del usuario para ser explotado;
- CVE-2021-34480: un problema de corrupción de la memoria del motor de secuencias de comandos, que puede explotarse mediante un ataque basado en la web o un archivo malicioso; como resultado, los atacantes pueden tomar el control de un sistema afectado, instalar programas, ver o cambiar datos, o cree nuevas cuentas de usuario con derechos de usuario completos;
- CVE-2021-34530: una vulnerabilidad del componente de gráficos de Windows que podría permitir ataques de ejecución remota de código en el contexto del usuario actual; las vulnerabilidades son posibles si los atacantes pueden engañar a un objetivo para que abra un archivo especialmente diseñado;
- CVE-2021-34534: una plataforma Windows MSHTML (también conocido como Trident, el motor de renderizado en Internet Explorer) Defecto de RCE. La vulnerabilidad afecta a una serie de Windows 10 versiones (1607, 1809,1909, 2004, 20H2, 21H1), incluido Windows Server 2016 y 2019;
- CVE-2021-34535: una vulnerabilidad de RCE en el cliente de escritorio remoto;
- CVE-2021-36936 - otra vulnerabilidad de Windows Print Spooler permitiendo la ejecución remota de código y calificado como crítico.
El próximo martes de parches de Microsoft está programado para septiembre 14, 2021. Hasta entonces, le animamos a que aplique los parches ya disponibles ahora.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: