Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualizaciones de seguridad de Microsoft de noviembre de 2021

Fecha de publicación 10/11/2021
Importancia
5 - Crítica
Recursos Afectados
  • 3D Viewer;
  • Azure;
  • Azure RTOS;
  • Azure Sphere;
  • Microsoft Dynamics;
  • Microsoft Edge (basado en Chromium);
  • Microsoft Edge (basado en Chromium) en modo Internet Explorer;
  • Microsoft Exchange Server;
  • Microsoft Office;
  • Microsoft Office Access;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Microsoft Windows;
  • Microsoft Windows Codecs Library;
  • Power BI;
  • Role: Windows Hyper-V;
  • Visual Studio;
  • Visual Studio Code;
  • Windows Active Directory;
  • Windows COM;
  • Windows Core Shell;
  • Windows Cred SSProvider Protocol;
  • Windows Defender;
  • Windows Desktop Bridge;
  • Windows Diagnostic Hub;
  • Windows Fastfat Driver;
  • Windows Feedback Hub;
  • Windows Hello;
  • Windows Installer;
  • Windows Kernel;
  • Windows NTFS;
  • Windows RDP;
  • Windows Scripting;
  • Windows Virtual Machine Bus.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre, consta de 79 vulnerabilidades, clasificadas 6 como críticas, 50 importantes y 23 sin severidad asignada.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de función de seguridad,
  • suplantación de identidad (spoofing),
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Microsoft también ha corregido 6 vulnerabilidades 0day con la siguiente casuística:

  • 4 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-38631, CVE-2021-41371, CVE-2021-43208 y CVE-2021-43209;
  • 2 vulnerabilidades explotadas activamente: CVE-2021-42292 y CVE-2021-42321.

Encuesta valoración