Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
– Denegación de servicio.
– Escalada de privilegios.
– Divulgación de información.
– Ejecución remota de código.
– Omisión de la función de seguridad.
– Suplantación de identidad (spoofing).
Microsoft también ha corregido hoy 5 vulnerabilidades 0day con identificadores CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458 y CVE-2021-28310 (esta última estaba siendo explotada activamente).
Recursos afectados
- Azure AD Web Sign-in
- Azure DevOps
- Azure Sphere
- Microsoft Edge (basado en Chromium)
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Internet Messaging API
- Microsoft NTFS
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows Speech
- Open Source Software
- Role: DNS Server
- Role: Hyper-V
- Visual Studio
- Visual Studio Code
- Visual Studio Code – GitHub Pull Requests e Issues Extension
- Visual Studio Code – Kubernetes Tools
- Visual Studio Code – Maven para Java Extension
- Windows Application Compatibility Cache
- Windows AppX Deployment Extensions
- Windows Console Driver
- Windows Diagnostic Hub
- Windows Early Launch Antimalware Driver
- Windows ELAM
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Media Player
- Windows Network File System
- Windows Overlay Filter
- Windows Portmapping
- Windows Registry
- Windows Remote Procedure Call Runtime
- Windows Resource Manager
- Windows Secure Kernel Mode
- Windows Services and Controller App
- Windows SMB Server
- Windows TCP/IP
- Windows Win32K
- Windows WLAN Auto Config Service
Solución
Para solucionarlo es necesario instalar la actualización de seguridad correspondiente. En la página de Microsoft (https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr) se informa de los distintos métodos para llevar a cabo dichas actualizaciones.