Actualizaciones de seguridad de Microsoft de marzo de 2021

Múltiples vulnerabilidades en productos Juniper

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 89 vulnerabilidades, clasificadas 14 como críticas y 75 como importantes.

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio.
  • Escalada de privilegios.
  • Divulgación de información.
  • Ejecución remota de código.
  • Elusión de las medidas de seguridad.
  • Suplantación de identidad (spoofing).

Microsoft también ha corregido hoy otras dos vulnerabilidades 0day con identificadores CVE-2021-26411 y CVE-2021-27077.

Recursos afectados

  • Application Virtualization.
  • Azure.
  • Azure DevOps.
  • Azure Sphere.
  • Internet Explorer.
  • Microsoft ActiveX.
  • Microsoft Exchange Server.
  • Microsoft Edge (Chromium-based).
  • Microsoft Graphics Component.
  • Microsoft Office.
  • Microsoft Office Excel.
  • Microsoft Office PowerPoint.
  • Microsoft Office SharePoint.
  • Microsoft Office Visio.
  • Microsoft Windows Codecs Library.
  • Power BI.
  • Role: DNS Server.
  • Role: Hyper-V.
  • Visual Studio.
  • Visual Studio Code.
  • Windows Admin Center.
  • Windows Container Execution Agent.
  • Windows DirectX.
  • Windows Error Reporting.
  • Windows Event Tracing.
  • Windows Extensible Firmware Interface.
  • Windows Folder Redirection.
  • Windows Installer.
  • Windows Media.
  • Windows Overlay Filter.
  • Windows Print Spooler Components.
  • Windows Projected File System Filter Driver.
  • Windows Registry.
  • Windows Remote Access API.
  • Windows Storage Spaces Controller.
  • Windows Update Assistant.
  • Windows Update Stack.
  • Windows UPnP Device Host.
  • Windows User Profile Service.
  • Windows WalletService.
  • Windows Win32K.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias

Security Update Guide
March 2021 Security Updates
Security update deployment information: March 9, 2021 (KB5001208)

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco