Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
El pasado martes Microsoft publicó el parche de seguridad de noviembre de 2021, con él vienen correcciones para seis vulnerabilidades de día cero y un total de 55 fallas. Las vulnerabilidades explotadas activamente son para Microsoft Exchange y Excel, y el día cero de Exchange se utiliza como parte del concurso de piratería de Tianfu.
Microsoft ha solucionado 55 vulnerabilidades con la actualización, de las cuales seis están clasificadas como críticas y 49 como importantes,. La puntuación de cada tipo de vulnerabilidad se enumera a continuación:
- 20 Elevación de vulnerabilidades de privilegios.
- 2 Vulnerabilidad de omisión de funciones de seguridad.
- 15 Vulnerabilidad de ejecución remota de código.
- 10 Vulnerabilidad a la divulgación de información.
- 3 Vulnerabilidad de denegación de servicio.
- 4 Vulnerabilidad de suplantación.
El parche de noviembre incluye correcciones para seis vulnerabilidades de día cero, dos explotadas activamente contra Microsoft Exchange y Microsoft Excel.
Las vulnerabilidades explotadas solucionadas este mes son:
- CVE-2021-42292 Vulnerabilidad de omisión de características de seguridad de Microsoft Excel.
- CVE-2021-42321 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server.
La vulnerabilidad de Microsoft Exchage CVE-2021-42321 es un error de ejecución de código remoto autenticado que se utilizó como parte del concurso de hackeo de la Copa Tianfu el mes pasado.
Sin embargo, Microsoft Excel CVE-2021-42292 fue descubierto por el Centro de inteligencia de amenazas de Microsoft y se ha utilizado activamente en ataques maliciosos.
Aún no se han publicado las actualizaciones de seguridad de Microsoft Office para Mac.
Microsoft también ha solucionado otras cuatro vulnerabilidades divulgadas públicamente, pero no explotadas.
- CVE-2021-38631 - Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)
- CVE-2021-41371 - Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)
- CVE-2021-43208 - Vulnerabilidad de ejecución remota de código del visor 3D
- CVE-2021-43209 - Vulnerabilidad de ejecución remota de código del visor 3D
Además de Microsoft, varios otros proveedores también han lanzado actualizaciones de seguridad para rectificar varias vulnerabilidades, que incluyen:
- Adobe
- Android
- Cisco
- Citrix
- Intel
- Distribuciones de Linux Oracle Linux, Red Hay y SUSE.
- Samba
- Savia
- Schneider Electric
- Siemens
Recursos afectados
- Microsoft Office
- Microsoft Windows10
- Microsoft Windows11
- Microsoft Exchange Server
Solución
Instalar las Actualizaciones de seguridad de noviembre de 2021.
Recomendaciones
Tenga en cuenta que los parches de seguridad de Microsoft son publicados cada segundo martes del mes. Por lo tanto no es necesario activar las actualizaciones automáticas de Windows, sin embargo, tiene que estar atento a los comunicados de Microsoft cuando se reporte una vulnerabilidad encontrada.