Microsoft corrige 109 errores, incluido un zero day

Iniciado por AXCESS, Abril 19, 2021, 02:19:14 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta semana, Microsoft ha lanzado su paquete de actualización mensual programado para abril de 2021.

El martes de parches de abril de Microsoft es otro gran paquete de actualización del año que abordó 110 vulnerabilidades de seguridad.

Estos incluyen parches para un día cero en explotación y numerosos errores de gravedad crítica.

Microsoft solucionó un ataque de día cero

Una importante corrección de seguridad que Microsoft lanzó esta semana aborda una vulnerabilidad de día cero explotada activamente.

Esta falla (CVE-2021-28310) es una falla de escalamiento de privilegios de gravedad que afecta al componente win32k.

Al profundizar en esta vulnerabilidad, los investigadores de Kaspersky la describieron como una vulnerabilidad de escritura fuera de los límites que afecta a la biblioteca dwmcore.dll de Windows del Desktop Window Manager.

Como se menciona en su informe, debido a la falta de verificación de límites, los atacantes pueden crear una situación que les permite escribir datos controlados en un desplazamiento, utilizando DirectComposition API.

Según se informa, el error está siendo atacado por el grupo BITTER APT.

Otras actualizaciones del martes de parches de abril de Microsoft


Además del día cero, Microsoft corrigió 19 fallas de gravedad crítica y otras 88 fallas de gravedad importante.

Estos 19 errores de gravedad crítica podrían llevar a la ejecución remota de código tras la explotación.

De estos, 4 de los errores críticos afectados (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) afectaron a Microsoft Exchange Server.

La explotación de dos de estos errores ni siquiera requería que un atacante se sometiera a la autenticación de usuario.

Considerando que, 2 vulnerabilidades críticas CVE-2021-27095 y CVE-2021-28315 afectaron al decodificador de video de Windows Media.

Y, una única vulnerabilidad crítica CVE-2021-28460 afectó a Azure Sphere.
Dejando estas 7, el resto de las 12 vulnerabilidades críticas constituyeron los errores de tiempo de ejecución de la llamada a procedimiento remoto (RPC).

Entre las fallas de gravedad importante, dos vulnerabilidades notables incluyen CVE-2021-28458 y CVE-2021-27091.

Estas vulnerabilidades, cada una de las cuales recibe una puntuación CVSS de 7,8, también podrían elevar los privilegios en caso de explotación.

Considerando que, otra vulnerabilidad importante CVE-2021-28437, con una puntuación CVSS de 5.5, podría permitir la divulgación de información.

Estos tres errores, junto con una falla dos de gravedad moderada en Windows NTFS (CVE-2021-28312), se divulgaron públicamente antes de la corrección.

No obstante, Microsoft confirmó que no se explota activamente las fallas.

Dado que las actualizaciones ahora están disponibles a nivel mundial, todos los usuarios de Windows deben asegurarse de actualizar sus respectivos sistemas lo antes posible.

Fuente:

Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta