Actualizaciones de seguridad de Microsoft de mayo de 2021

Múltiples vulnerabilidades en productos Juniper

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio
  • Escalada de privilegios
  • Divulgación de información
  • Ejecución remota de código
  • Omisión de la función de seguridad
  • Suplantación de identidad (spoofing)

Microsoft también ha corregido 3 vulnerabilidades 0day con identificadores CVE-2021-31204, CVE-2021-31207 y CVE-2021-31200.

Recursos afectados

Los recursos afectados por estas vulnerabilidades son los siguientes:

  • .NET Core & Visual Studio
  • HTTP.sys
  • Internet Explorer
  • Microsoft Accessibility Insights para Web
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics Finance & Operations
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows IrDA
  • Open Source Software
  • Role: Hyper-V
  • Skype para Business y Microsoft Lync
  • Visual Studio
  • Visual Studio Code
  • Windows Container Isolation FS Filter Driver
  • Windows Container Manager Service
  • Windows Cryptographic Services
  • Windows CSC Service
  • Windows Desktop Bridge
  • Windows OLE
  • Windows Projected File System FS Filter
  • Windows RDP Client
  • Windows SMB
  • Windows SSDP Service
  • Windows WalletService
  • Windows Wireless Networking


Solución

Todas ellas ya tienen parche para solucionarlas. Dependiendo de la aplicación y la versión están incluidas en un KB o en otro. Disponible aquí.

Referencias

Microsoft Update Guide
Microsoft Security Update May 11

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco