Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Denegación de servicio
- Escalada de privilegios
- Divulgación de información
- Ejecución remota de código
- Omisión de la función de seguridad
- Suplantación de identidad (spoofing)
Microsoft también ha corregido 3 vulnerabilidades 0day con identificadores CVE-2021-31204, CVE-2021-31207 y CVE-2021-31200.
Recursos afectados
Los recursos afectados por estas vulnerabilidades son los siguientes:
- .NET Core & Visual Studio
- HTTP.sys
- Internet Explorer
- Microsoft Accessibility Insights para Web
- Microsoft Bluetooth Driver
- Microsoft Dynamics Finance & Operations
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows IrDA
- Open Source Software
- Role: Hyper-V
- Skype para Business y Microsoft Lync
- Visual Studio
- Visual Studio Code
- Windows Container Isolation FS Filter Driver
- Windows Container Manager Service
- Windows Cryptographic Services
- Windows CSC Service
- Windows Desktop Bridge
- Windows OLE
- Windows Projected File System FS Filter
- Windows RDP Client
- Windows SMB
- Windows SSDP Service
- Windows WalletService
- Windows Wireless Networking
Solución
Todas ellas ya tienen parche para solucionarlas. Dependiendo de la aplicación y la versión están incluidas en un KB o en otro. Disponible aquí.