Microsoft ha publicado actualizaciones de seguridad planificadas que cubren 50 vulnerabilidades, 5 de las cuales se clasificaron como críticas. Entre las vulnerabilidades cerradas, 2 fueron divulgadas públicamente y la explotación de 6 vulnerabilidades a la vez se registró en ataques reales (día 0). En este artículo, cubriré los aspectos más destacados de esta versión.
Recuerde que el 90% de todas las vulnerabilidades ya tenían parches de los fabricantes en el momento de su lanzamiento *, por lo que es muy importante no solo actualizar su software, sino también hacerlo de manera oportuna.
En el gráfico se muestra un resumen del número y tipo de vulnerabilidades en los respectivos productos de software.
Debe prestar especial atención a las siguientes vulnerabilidades y actualizaciones de seguridad.
, .
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider, Windows Windows Server. CVSS 5.2.
CVE-2021-31955 Windows Kernel. Windows 10 Windows Server 20H2, 2004, 1909. CVSS 5.5.
CVE-2021-31956 NTFS. Windows 10. CVSS 7.8.
CVE-2021-33739 Desktop Window Manager. , . Windows 10 Windows Server 2019. CVSS 8.4.
CVE-2021-33742 Windows MSHTML Platform. Windows Windows Server. CVSS 7.5.
, CVE-2021-31962 Kerberos AppContainer. Windows Windows Server. CVSS 9.4, .
CVE-2021-26414 Windows DCOM. Windows Windows Server. CVSS 4.8, .
CVE-2021-31959 Scripting Engine. Windows Windows Server. CVSS 6.4, .
CVE-2021-31939 Microsoft Excel. Microsoft Office 2016-2019, Microsoft Excel 2013–2016, Microsoft 365 Apps for Enterprise, Microsoft Office Online Server, Microsoft Office Web Apps Server 2013. CVSS 7.8, .
CVE-2021-31941 Microsoft Office Graphics. Microsoft Office 2013, 2016, 2019, Microsoft 365 Apps for Enterprise, Microsoft Office 2019 for Mac. CVSS 7.8, .
CVE-2021-31963 Microsoft SharePoint Server. SharePoint Server 2019, 2016, 2013. CVSS 7.1, .
, Microsoft Edge ( EdgeHTML). Microsoft Edge Chromium. .
15 2022 . Internet Explorer 11. .
Servicing Stack Updates (SSU) :
Windows 10 1809, 1909, 2004, 20H2;
Windows Server 2019, 1909, 2004, 20
Windows 10 Windows Server 2004 20H2 SSU . , SSU, , , , .
Security Update Guide. Security Updates Guide, .
, Microsoft, https://aka.ms/artsin.
CISSP, CCSP, MCSE, Certified Azure Security Engineer
Microsoft
Twitter: https://aka.ms/artsin
YouTube: https://aka.ms/artsinvideo
*Vulnerability Review Report by Flexera