Clever Geek Handbook

Martes de actualización: Microsoft ha publicado actualizaciones de seguridad de junio

Microsoft ha publicado actualizaciones de seguridad planificadas que cubren 50 vulnerabilidades, 5 de las cuales se clasificaron como críticas. Entre las vulnerabilidades cerradas, 2 fueron divulgadas públicamente y la explotación de 6 vulnerabilidades a la vez se registró en ataques reales (día 0). En este artículo, cubriré los aspectos más destacados de esta versión.





Recuerde que el 90% de todas las vulnerabilidades ya tenían parches de los fabricantes en el momento de su lanzamiento *, por lo que es muy importante no solo actualizar su software, sino también hacerlo de manera oportuna.





En el gráfico se muestra un resumen del número y tipo de vulnerabilidades en los respectivos productos de software.





Microsoft lanzó actualizaciones de seguridad de junio de 2021
Microsoft lanzó actualizaciones de seguridad de junio de 2021

Debe prestar especial atención a las siguientes vulnerabilidades y actualizaciones de seguridad.

,   .





 CVE-2021-31199  Microsoft Enhanced Cryptographic Provider, Windows Windows Server. CVSS 5.2.





 CVE-2021-31955  Windows Kernel. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 5.5.





 CVE-2021-31956  NTFS. Windows 10. CVSS 7.8.





 CVE-2021-33739  Desktop Window Manager. , . Windows 10 Windows Server 2019. CVSS 8.4.





 CVE-2021-33742  Windows MSHTML Platform. Windows Windows Server. CVSS 7.5.





,  CVE-2021-31962  Kerberos AppContainer. Windows Windows Server. CVSS 9.4, .





 CVE-2021-26414  Windows DCOM. Windows Windows Server. CVSS 4.8, .





 CVE-2021-31959  Scripting Engine. Windows Windows Server. CVSS 6.4, .





 CVE-2021-31939  Microsoft Excel. Microsoft Office 2016-2019, Microsoft Excel 2013–2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .





 CVE-2021-31941  Microsoft Office Graphics. Microsoft Office 2013, 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office 2019 for Mac. CVSS 7.8, .





 CVE-2021-31963  Microsoft SharePoint Server. SharePoint Server 2019, 2016, 2013. CVSS 7.1, .





,   .





, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium.  .





15 2022 . Internet Explorer 11.  .





Servicing Stack Updates (SSU)    :





  • Windows 10 1809, 1909, 2004, 20H2;





  • Windows Server 2019, 1909, 2004, 20





Windows 10 Windows Server 2004 20H2 SSU     . , SSU, , , ,  .





 Security Update Guide. Security Updates Guide,  .





       Microsoft.





, Microsoft,  https://aka.ms/artsin.





  CISSP, CCSP, MCSE, Certified Azure Security Engineer



Microsoft





Twitter: https://aka.ms/artsin

YouTube: https://aka.ms/artsinvideo





*Vulnerability Review Report by Flexera







More articles:


All Articles