

Microsoft ha liberado un paquete de actualizaciones para el sistema operativo implementando la seguridad y nuevas funciones. En esta edición la compañía corrige alrededor de 55 vulnerabilidades para Microsoft Windows, .NET Core y Visual Studio, Internet Explorer, Microsoft Office, SharePoint Server, Software de código abierto, Hyper-V, Skype Empresarial y Microsoft Lync. De estos errores, se reportaron 13 por el programa ZDI. y 50 de estas se clasifican como importantes, uno de ellos es considerado como en gravedad.
Actualizaciones más importantes:
- CVE-2021-31166: referente a una base datos la cual clasifica todas las vulnerabilidades de Microsoft y de IT. Existe la posibilidad de ejecución de manera remota sin necesidad de tener un usuario administrador código HTTP que pueda hacer que se ejecute código aleatorio remotamente en el servidor web.
- CVE-2021-28476: cuenta con un CVSS de 9.9, este error obtiene la gravedad más alta para la versión del mes mayo 2021. Microsoft informa que un ataque es más propenso a abusar de esta vulnerabilidad para una denegación de servicio en forma de una comprobación de errores en lugar de la ejecución de código.
- CVE-2021-27068: esta vulnerabilidad tiene la capacidad de ser ejecución remota de código, corrige un error inusual en Visual Studio 2019 lo que podría permitir la ejecución de código.
- CVE-2020-24587: el CVE es 2020, lo que indica que Microsoft ha trabajado en esta corrección durante hace tiempo atrás. Este parche corrige una vulnerabilidad que podría permitir a un atacante revelar contenido de paquetes inalámbricos cifrados de un sistema afectado.
Algunas vulnerabilidades publicadas corresponden con los siguientes tipos, de los cuales tratan de denegación de servicio, divulgación de información, ejecución remota de código, omisión de la función de seguridad.
Si quieres saber más sobre el tema, visita nuestro video de YouTube: