Actualizaciones de seguridad de Microsoft de abril de 2021

Múltiples vulnerabilidades en productos Juniper

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada.

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

– Denegación de servicio.
– Escalada de privilegios.
– Divulgación de información.
– Ejecución remota de código.
– Omisión de la función de seguridad.
– Suplantación de identidad (spoofing).

Microsoft también ha corregido hoy 5 vulnerabilidades 0day con identificadores CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458 y CVE-2021-28310 (esta última estaba siendo explotada activamente).

Recursos afectados

  • Azure AD Web Sign-in
  • Azure DevOps
  • Azure Sphere
  • Microsoft Edge (basado en Chromium)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Internet Messaging API
  • Microsoft NTFS
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows Speech
  • Open Source Software
  • Role: DNS Server
  • Role: Hyper-V
  • Visual Studio
  • Visual Studio Code
  • Visual Studio Code – GitHub Pull Requests e Issues Extension
  • Visual Studio Code – Kubernetes Tools
  • Visual Studio Code – Maven para Java Extension
  • Windows Application Compatibility Cache
  • Windows AppX Deployment Extensions
  • Windows Console Driver
  • Windows Diagnostic Hub
  • Windows Early Launch Antimalware Driver
  • Windows ELAM
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Media Player
  • Windows Network File System
  • Windows Overlay Filter
  • Windows Portmapping
  • Windows Registry
  • Windows Remote Procedure Call Runtime
  • Windows Resource Manager
  • Windows Secure Kernel Mode
  • Windows Services and Controller App
  • Windows SMB Server
  • Windows TCP/IP
  • Windows Win32K
  • Windows WLAN Auto Config Service

Solución

Para solucionarlo es necesario instalar la actualización de seguridad correspondiente. En la página de Microsoft (https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr) se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias

Microsoft Guía de Actualización
US CERT – Actualizaciones de seguridad en Microsoft

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco