Actualizaciones de seguridad de Microsoft de abril de 2021
- Azure AD Web Sign-in,
- Azure DevOps,
- Azure Sphere,
- Microsoft Edge (basado en Chromium),
- Microsoft Exchange Server,
- Microsoft Graphics Component,
- Microsoft Internet Messaging API,
- Microsoft NTFS,
- Microsoft Office Excel,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Word,
- Microsoft Windows Codecs Library,
- Microsoft Windows Speech,
- Open Source Software,
- Role: DNS Server,
- Role: Hyper-V,
- Visual Studio,
- Visual Studio Code,
- Visual Studio Code - GitHub Pull Requests e Issues Extension,
- Visual Studio Code - Kubernetes Tools,
- Visual Studio Code - Maven para Java Extension,
- Windows Application Compatibility Cache,
- Windows AppX Deployment Extensions,
- Windows Console Driver,
- Windows Diagnostic Hub,
- Windows Early Launch Antimalware Driver,
- Windows ELAM,
- Windows Event Tracing,
- Windows Installer,
- Windows Kernel,
- Windows Media Player,
- Windows Network File System,
- Windows Overlay Filter,
- Windows Portmapping,
- Windows Registry,
- Windows Remote Procedure Call Runtime,
- Windows Resource Manager,
- Windows Secure Kernel Mode,
- Windows Services and Controller App,
- Windows SMB Server,
- Windows TCP/IP,
- Windows Win32K,
- Windows WLAN Auto Config Service.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada.
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Denegación de servicio.
- Escalada de privilegios.
- Divulgación de información.
- Ejecución remota de código.
- Omisión de la función de seguridad.
- Suplantación de identidad (spoofing).
Microsoft también ha corregido hoy 5 vulnerabilidades 0day con identificadores CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458 y CVE-2021-28310 (esta última estaba siendo explotada activamente).
IMPORTANTE: la NSA ha notificado 4 vulnerabilidades críticas de ejecución remota de código que afectan a Microsoft Exchange Server (2013, 2016 y 2019) y que han sido solucionadas en este boletín (2013 CU23; 2016 CU19 y CU20, y 2019 CU8 y CU9). Sus identificadores son CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 y CVE-2021-28483.