Logo Blanco Cronup ciberseguridad
Hablemos

Blog

La nueva actualización de Microsoft corrige 6 vulnerabilidades zero-day y 55 fallos importantes ¡Parchea ahora!

El día martes 9 de noviembre, Microsoft ha lanzado sus nuevos parches de seguridad del mes de noviembre, donde vienen a corregir 6 vulnerabilidades de categoría Zero-day y un total de 55 fallas de seguridad. Las vulnerabilidades más explotadas de manera activa en el último tiempo son para Microsoft Exchange y Microsoft Excel.

A continuación se indica el número total de cada tipo de vulnerabilidades lanzadas por Microsoft:

  • 20 vulnerabilidades de elevación de privilegios.
  • 2 vulnerabilidades de elusión de funciones de seguridad.
  • 15 vulnerabilidades de ejecución remota de código.
  • 10 vulnerabilidades de divulgación de información.
  • 3 Vulnerabilidades de denegación de servicio.
  • 4 Vulnerabilidades de suplantación de identidad.

Recomendados a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones siguientes e implementarlas en sus dependencias lo más pronto posible.

Tabla de vulnerabilidades corrigidas en la actualización de Octubre 2021:

ServiciosCVE IDNombre del CVEImportancia
3D ViewerCVE-2021-432093D Viewer Remote Code Execution VulnerabilityImportant
3D ViewerCVE-2021-432083D Viewer Remote Code Execution VulnerabilityImportant
AzureCVE-2021-41373FSLogix Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-42303Azure RTOS Elevation of Privilege VulnerabilityImportant
Azure RTOSCVE-2021-42302Azure RTOS Elevation of Privilege VulnerabilityImportant
Azure RTOSCVE-2021-42301Azure RTOS Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-42323Azure RTOS Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-26444Azure RTOS Information Disclosure VulnerabilityImportant
Azure RTOSCVE-2021-42304Azure RTOS Elevation of Privilege VulnerabilityImportant
Azure SphereCVE-2021-41374Azure Sphere Information Disclosure VulnerabilityImportant
Azure SphereCVE-2021-41376Azure Sphere Information Disclosure VulnerabilityImportant
Azure SphereCVE-2021-42300Azure Sphere Tampering VulnerabilityImportant
Azure SphereCVE-2021-41375Azure Sphere Information Disclosure VulnerabilityImportant
Microsoft DynamicsCVE-2021-42316Microsoft Dynamics 365 (on-premises) Remote Code Execution VulnerabilityCritical
Microsoft Edge (Chromium-based) in IE ModeCVE-2021-41351Microsoft Edge (Chrome based) Spoofing on IE ModeImportant
Microsoft Exchange ServerCVE-2021-42305Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Exchange ServerCVE-2021-41349Microsoft Exchange Server Spoofing VulnerabilityImportant
Microsoft Exchange ServerCVE-2021-42321Microsoft Exchange Server Remote Code Execution VulnerabilityImportant
Microsoft Office AccessCVE-2021-41368Microsoft Access Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-40442Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2021-42292Microsoft Excel Security Feature Bypass VulnerabilityImportant
Microsoft Office WordCVE-2021-42296Microsoft Word Remote Code Execution VulnerabilityImportant
Microsoft WindowsCVE-2021-41356Windows Denial of Service VulnerabilityImportant
Microsoft Windows Codecs LibraryCVE-2021-42276Microsoft Windows Media Foundation Remote Code Execution VulnerabilityImportant
Power BICVE-2021-41372Power BI Report Server Spoofing VulnerabilityImportant
Role: Windows Hyper-VCVE-2021-42284Windows Hyper-V Denial of Service VulnerabilityImportant
Role: Windows Hyper-VCVE-2021-42274Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service VulnerabilityImportant
Visual StudioCVE-2021-3711OpenSSL: CVE-2021-3711 SM2 Decryption Buffer OverflowCritical
Visual StudioCVE-2021-42319Visual Studio Elevation of Privilege VulnerabilityImportant
Visual Studio CodeCVE-2021-42322Visual Studio Code Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42278Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42291Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42287Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows Active DirectoryCVE-2021-42282Active Directory Domain Services Elevation of Privilege VulnerabilityImportant
Windows COMCVE-2021-42275Microsoft COM for Windows Remote Code Execution VulnerabilityImportant
Windows Core ShellCVE-2021-42286Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege VulnerabilityImportant
Windows Cred SSProvider ProtocolCVE-2021-41366Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege VulnerabilityImportant
Windows DefenderCVE-2021-42298Microsoft Defender Remote Code Execution VulnerabilityCritical
Windows Desktop BridgeCVE-2021-36957Windows Desktop Bridge Elevation of Privilege VulnerabilityImportant
Windows Diagnostic HubCVE-2021-42277Diagnostics Hub Standard Collector Elevation of Privilege VulnerabilityImportant
Windows Fastfat DriverCVE-2021-41377Windows Fast FAT File System Driver Elevation of Privilege VulnerabilityImportant
Windows Feedback HubCVE-2021-42280Windows Feedback Hub Elevation of Privilege VulnerabilityImportant
Windows HelloCVE-2021-42288Windows Hello Security Feature Bypass VulnerabilityImportant
Windows InstallerCVE-2021-41379Windows Installer Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2021-42285Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows NTFSCVE-2021-42283NTFS Elevation of Privilege VulnerabilityImportant
Windows NTFSCVE-2021-41370NTFS Elevation of Privilege VulnerabilityImportant
Windows NTFSCVE-2021-41378Windows NTFS Remote Code Execution VulnerabilityImportant
Windows NTFSCVE-2021-41367NTFS Elevation of Privilege VulnerabilityImportant
Windows RDPCVE-2021-38665Remote Desktop Protocol Client Information Disclosure VulnerabilityImportant
Windows RDPCVE-2021-38631Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityImportant
Windows RDPCVE-2021-38666Remote Desktop Client Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2021-41371Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityImportant
Windows ScriptingCVE-2021-42279Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Windows Virtual Machine BusCVE-2021-26443Microsoft Virtual Machine Bus (VMBus) Remote Code Execution VulnerabilityCritical

Más Información

https://rawcdn.githack.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/f18c781b4406271bd289b4f2f112f9e4c7b27de5/Reports/MSRC_CVEs2021-Nov.html

¡Suscríbete al Newsletter de CronUp!

Artículos Relacionados

Categorías

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Logo Blanco Cronup ciberseguridad
CronUp es una empresa que presta servicios en materia de prevención de fraude electrónico y seguridad de la información, teniendo por misión el proveer de soluciones y servicios que permitan maximizar la tranquilidad de nuestros clientes, anticipando situaciones de riesgos informáticos que puedan afectar sus procesos internos y provisión de servicios a sus clientes.

CronUp

Nuestros Partners

Contacto

Logo de Mercado Público

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

[email protected]

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required