Microsoft corrige tres zero‑days y cuatro vulnerabilidades críticas en actualización de mayo

La actualización mensual de Microsoft del segundo martes de cada mes solucionó un total de 55 vulnerabilidades.

Microsoft lanzó el paquete de actualización de seguridad para mayo de 2021. En esta edición, la compañía aborda un total de 55 vulnerabilidades, tres días cero y cuatro fallas críticas. Por su parte, Adobe también lanzó su paquete de actualización de seguridad de mayo y corrige una vulnerabilidad en Adobe Reader que está siendo aprovechada por los atacantes.

En el caso de los cero días en productos de Microsoft, aunque se hicieron públicos, no hay constancia de que se hayan utilizado en el contexto de un ataque. Son CVE-2021-31204, CVE-2021-31207 y CVE-2021-31200.

En el caso de CVE-2021-31204, es una vulnerabilidad de escalada de privilegios en Visual Sutio y .NET. Se ha calificado como importante en términos de gravedad y afecta la versión 8.9 de Visual Studio 2019 para Mac y la versión 16.7 (así como las versiones 16.0 a 16.6) de Microsoft.

CVE-2021-31207 tiene una gravedad moderada y es una vulnerabilidad en Microsoft Exchange Server que permite eludir una función de seguridad.

Finalmente, CVE-2021-31200 es una vulnerabilidad de ejecución remota de código en Common Utilities.

Otras vulnerabilidades notables que fueron señaladas por el equipo de Zero Day Initiative (ZDI) son:

CVE-2021-31166, que es una vulnerabilidad crítica de ejecución remota de código en el protocolo de pila HTTP que permitiría a un atacante no autenticado ejecutar código de forma remota con privilegios en el nivel del kernel. Para hacer esto, el atacante deberá enviar un paquete especialmente diseñado a un servidor afectado.

CVE-2021-28476 es otra vulnerabilidad de ejecución remota de código de Hyper-V con una puntuación de gravedad CVSS de 9,9, lo que hace que este error sea el más grave de este paquete de actualización. Un atacante podría aprovechar esta vulnerabilidad para realizar un ataque de denegación de servicio.

Actualizaciones de Adobe

Como siempre, junto con el paquete de actualización para productos de Microsoft, también está el paquete de actualización de seguridad de Adobe, que en esta edición de mayo solucionó un total de 43 vulnerabilidades en 12 de sus productos.

Una de estas vulnerabilidades está siendo explotada por los ciberdelincuentes que se dirigen a los usuarios de Adobe Reader en Windows. Se trata de CVE-2021-28550, una vulnerabilidad de uso posterior a libre que permite la ejecución remota de código. Esta falla permitiría a un atacante ejecutar código simplemente haciendo que alguien abra un archivo PDF especialmente diseñado.

Otros productos de Adobe que han recibido actualizaciones de seguridad incluyen InDesign, Illustrator, InCopy, Genuine Service, Magento, Creative Cloud, Media Encoder, After Effects, Medium y Animete.

Como siempre te decimos, mantén tus equipos actualizados y recuerda lo importante que es instalar actualizaciones de seguridad.

Deja un comentario