Actualizaciones de seguridad de Microsoft de julio de 2021
Fecha de publicación 14/07/2021
Importancia
5 - Crítica
Recursos Afectados
- Common Internet File System;
- Dynamics Business Central Control;
- Microsoft Bing;
- Microsoft Dynamics;
- Microsoft Exchange Server;
- Microsoft Graphics Component;
- Microsoft Office;
- Microsoft Office Excel;
- Microsoft Office SharePoint;
- Microsoft Scripting Engine;
- Microsoft Windows Codecs Library;
- Microsoft Windows DNS;
- Microsoft Windows Media Foundation;
- OpenEnclave;
- Power BI;
- Role: DNS Server;
- Role: Hyper-V;
- Visual Studio Code;
- Visual Studio Code - .NET Runtime;
- Visual Studio Code - Maven para Java Extension;
- Windows Active Directory;
- Windows Address Book;
- Windows AF_UNIX Socket Provider;
- Windows AppContainer;
- Windows AppX Deployment Extensions;
- Windows Authenticode;
- Windows Cloud Files Mini Filter Driver;
- Windows Console Driver;
- Windows Defender;
- Windows Desktop Bridge;
- Windows Event Tracing;
- Windows File History Service;
- Windows Hello;
- Windows HTML Platform;
- Windows Installer;
- Windows Kernel;
- Windows Key Distribution Center;
- Windows Local Security Authority Subsystem Service;
- Windows MSHTML Platform;
- Windows Partition Management Driver;
- Windows PFX Encryption;
- Windows Print Spooler Components;
- Windows Projected File System;
- Windows Remote Access Connection Manager;
- Windows Remote Assistance;
- Windows Secure Kernel Mode;
- Windows Security Account Manager;
- Windows Shell;
- Windows SMB;
- Windows Storage Spaces Controller;
- Windows TCP/IP;
- Windows Win32K.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio, consta de 117 vulnerabilidades, clasificadas 13 como críticas, 103 como importantes y 1 moderada.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- omisión de la función de seguridad,
- suplantación de identidad (spoofing).
Microsoft también ha corregido 9 vulnerabilidades 0-day con la siguiente casuística:
- 5 vulnerabilidades divulgadas públicamente pero no explotadas activamente: CVE-2021-34492, CVE-2021-34523, CVE-2021-34473, CVE-2021-33779 y CVE-2021-33781;
- 1 vulnerabilidad divulgada públicamente y explotada activamente: CVE-2021-34527 (PrintNightmare);
- 3 vulnerabilidades no divulgadas públicamente y explotadas activamente: CVE-2021-33771, CVE-2021-34448 y CVE-2021-31979.
Listado de referencias