Actualizaciones de seguridad de Microsoft de julio de 2021

Fecha de publicación 14/07/2021
Importancia
5 - Crítica
Recursos Afectados
  • Common Internet File System;
  • Dynamics Business Central Control;
  • Microsoft Bing;
  • Microsoft Dynamics;
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Scripting Engine;
  • Microsoft Windows Codecs Library;
  • Microsoft Windows DNS;
  • Microsoft Windows Media Foundation;
  • OpenEnclave;
  • Power BI;
  • Role: DNS Server;
  • Role: Hyper-V;
  • Visual Studio Code;
  • Visual Studio Code - .NET Runtime;
  • Visual Studio Code - Maven para Java Extension;
  • Windows Active Directory;
  • Windows Address Book;
  • Windows AF_UNIX Socket Provider;
  • Windows AppContainer;
  • Windows AppX Deployment Extensions;
  • Windows Authenticode;
  • Windows Cloud Files Mini Filter Driver;
  • Windows Console Driver;
  • Windows Defender;
  • Windows Desktop Bridge;
  • Windows Event Tracing;
  • Windows File History Service;
  • Windows Hello;
  • Windows HTML Platform;
  • Windows Installer;
  • Windows Kernel;
  • Windows Key Distribution Center;
  • Windows Local Security Authority Subsystem Service;
  • Windows MSHTML Platform;
  • Windows Partition Management Driver;
  • Windows PFX Encryption;
  • Windows Print Spooler Components;
  • Windows Projected File System;
  • Windows Remote Access Connection Manager;
  • Windows Remote Assistance;
  • Windows Secure Kernel Mode;
  • Windows Security Account Manager;
  • Windows Shell;
  • Windows SMB;
  • Windows Storage Spaces Controller;
  • Windows TCP/IP;
  • Windows Win32K.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio, consta de 117 vulnerabilidades, clasificadas 13 como críticas, 103 como importantes y 1 moderada.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de la función de seguridad,
  • suplantación de identidad (spoofing).

Microsoft también ha corregido 9 vulnerabilidades 0-day con la siguiente casuística:

  • 5 vulnerabilidades divulgadas públicamente pero no explotadas activamente: CVE-2021-34492, CVE-2021-34523, CVE-2021-34473, CVE-2021-33779 y CVE-2021-33781;
  • 1 vulnerabilidad divulgada públicamente y explotada activamente: CVE-2021-34527 (PrintNightmare);
  • 3 vulnerabilidades no divulgadas públicamente y explotadas activamente: CVE-2021-33771, CVE-2021-34448 y CVE-2021-31979.

Encuesta valoración