Actualización de febrero de 2021 de Microsoft; Se agregan un total de 56 correcciones de vulnerabilidad
Microsoft lanza su parche de febrero de 2021 el martes, por lo que todas las versiones de Windows son compatibles. La actualización trae un total de 56 vulnerabilidades en total, de las cuales 11 están clasificadas como críticas, 2 moderadas y 43 importantes.
Aparte de eso, Microsoft también solucionó una vulnerabilidad de “día cero” y seis vulnerabilidades reveladas anteriormente con esta actualización de febrero de 2021.
La vulnerabilidad de día cero explotada (CVE-2021-1732) es la vulnerabilidad de elevación de privilegios de Windows Win32k que permite a los atacantes elevar sus privilegios sobre los privilegios administrativos. El mérito de este descubrimiento de vulnerabilidad es para los investigadores de DBAPPSecurity Co., Ltd.
Microsoft también lanzó el parche para numerosas vulnerabilidades conocidas anteriormente que se enumeran a continuación:
- Vulnerabilidad de denegación de servicio de NET Core y Visual Studio (CVE-2021-1721)
- Vulnerabilidad de elevación de privilegios de Windows Installer (CVE-2021-1727)
- Vulnerabilidad de denegación de servicio del controlador de la consola de Windows (CVE-2021-24098)
- Vulnerabilidad de divulgación de información de Windows DirectX (CVE-2021-24106)
- Vulnerabilidad de ejecución remota de código de .NET Core (CVE-2021-26701)
- Vulnerabilidad de elevación de privilegios de Sysinternals PsExec (CVE-2021-1733)
Hoy, Microsoft también rastreó una vulnerabilidad CVE-2021-24105 en sus productos Azure Artifactory. La vulnerabilidad se detectó durante los análisis del ataque PoC.
Este exploit de vulnerabilidad puede permitir a los actores malintencionados diseñar paquetes públicos con nombres similares a los internos utilizados por la empresa. Esto les permitirá además desencadenar un ataque a la cadena de suministro.
Puede consultar la página oficial para obtener la lista completa de todas las vulnerabilidades resueltas con sus avisos correspondientes de las actualizaciones de parches de este mes.