Boletín De Seguridad – Microsoft parchea vulnerabilidades críticas en Exchange y Zero-Days

DESCRIPCIÓN:

Microsoft ha lanzado un paquete de actualizaciones correspondiente al mes de abril, en el cual corrige 114 vulnerabilidades, entre ellas 19 que contienen una categoría crítica.

En este paquete también se han mitigado cuatro vulnerabilidades de Exchange que afectaría a las versión 2013, 2016 y 2019. Estas vulnerabilidades son: CVE-2021-28480, CVE-2021-28481, CVE2021-28482 y CVE-2021-28483, corresponden a vulnerabilidades de ejecución remota de código.

Microsoft destaca las vulnerabilidades de Zero-days que son:

CVE-2021-27091: Vulnerabilidad de elevación de privilegios del servicio RPC Endpoint Mapper.

CVE-2021-28310: Vulnerabilidad de elevación de privilegios de Win32k. Esta vulnerabilidad esta siendo explotada de manera activa por atacantes.

CVE–2021–28312: Vulnerabilidad de denegación de servicio de Windows NTFS

CVE-2021-28437: Vulnerabilidad de divulgación de información de Windows Installer

CVE-2021-28458: Vulnerabilidad de elevación de privilegios de biblioteca de Azure ms-rest-nodeauth

MITIGACIÓN:

Se recomienda instalar estas actualizaciones para mitigar las distintas vulnerabilidades detectadas.

FUENTES:

• https://www.welivesecurity.com/laes/2021/04/14/microsoft-parchea-zero-days-nuevasvulnerabilidades-criticas-exchange/
• https://msrc.microsoft.com/update-guide/enUS/vulnerability/CVE-2021-28312