Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 89 vulnerabilidades, clasificadas 14 como críticas y 75 como importantes.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Denegación de servicio.
- Escalada de privilegios.
- Divulgación de información.
- Ejecución remota de código.
- Elusión de las medidas de seguridad.
- Suplantación de identidad (spoofing).
Microsoft también ha corregido hoy otras dos vulnerabilidades 0day con identificadores CVE-2021-26411 y CVE-2021-27077.
Recursos afectados
- Application Virtualization.
- Azure.
- Azure DevOps.
- Azure Sphere.
- Internet Explorer.
- Microsoft ActiveX.
- Microsoft Exchange Server.
- Microsoft Edge (Chromium-based).
- Microsoft Graphics Component.
- Microsoft Office.
- Microsoft Office Excel.
- Microsoft Office PowerPoint.
- Microsoft Office SharePoint.
- Microsoft Office Visio.
- Microsoft Windows Codecs Library.
- Power BI.
- Role: DNS Server.
- Role: Hyper-V.
- Visual Studio.
- Visual Studio Code.
- Windows Admin Center.
- Windows Container Execution Agent.
- Windows DirectX.
- Windows Error Reporting.
- Windows Event Tracing.
- Windows Extensible Firmware Interface.
- Windows Folder Redirection.
- Windows Installer.
- Windows Media.
- Windows Overlay Filter.
- Windows Print Spooler Components.
- Windows Projected File System Filter Driver.
- Windows Registry.
- Windows Remote Access API.
- Windows Storage Spaces Controller.
- Windows Update Assistant.
- Windows Update Stack.
- Windows UPnP Device Host.
- Windows User Profile Service.
- Windows WalletService.
- Windows Win32K.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.