Como parte del martes de parches de junio, se solucionaron 50 vulnerabilidades en productos de Microsoft. Cinco de ellos fueron clasificados como críticos y cuarenta y cinco como importantes. Se han parcheado las vulnerabilidades, incluidas las de Microsoft Office, .NET Core y Visual Studio, el navegador Edge, los servicios criptográficos de Windows, SharePoint, Outlook y Excel.
También se abordaron seis vulnerabilidades de día cero que ya estaban siendo atacadas, y uno de estos problemas claramente usaba un exploit comercial. Según los informes, los piratas informáticos explotaron los siguientes errores:
- CVE-2021-33742 : Vulnerabilidad de ejecución remota de código MSHTML de la plataforma Windows;
- CVE-2021-31955 : Vulnerabilidad de divulgación de información del kernel de Windows;
- CVE-2021-31956 : vulnerabilidad de escalada de privilegios de Windows NTFS;
- CVE-2021-31962 : Vulnerabilidad de omisión de Kerberos AppContainer
- CVE-2021-31199 : vulnerabilidad de escalamiento de privilegios de proveedor criptográfico mejorado de Microsoft
- CVE-2021-31201 : vulnerabilidad de elevación de privilegios del proveedor criptográfico mejorado de Microsoft.
Los detalles de las vulnerabilidades aún no se han revelado para dar a los usuarios y administradores más tiempo para instalar parches (antes de que los atacantes comprendan masivamente cómo se pueden explotar estos errores).
El hecho de que cuatro de los seis problemas sean vulnerabilidades de elevación de privilegios sugiere que los atacantes pueden haberlos explotado como parte de la cadena de infección para obtener permisos elevados en los sistemas de destino (para luego ejecutar código malicioso o robar información confidencial).
Sin embargo, se sabe un poco más sobre el error CVE-2021-33742 (una vulnerabilidad RCE en el componente MSHTML, que forma parte del navegador Internet Explorer). Por ejemplo, el analista de Google Shane Huntley escribe en Twitter que este problema no solo se usa para ataques, sino que un exploit parece haber sido desarrollado por un corredor de vulnerabilidad comercial profesional. Según el experto, los piratas informáticos del gobierno utilizaron el exploit para atacar objetivos en Europa del Este y Oriente Medio.
Microsoft también escribe que los parches para CVE-2021-31201 y CVE-2021-31199 están relacionados con el problema de RCE CVE-2021-28550 , que fue solucionado por los desarrolladores de Adobe el mes pasado.
Tradicionalmente, observamos que la "actualización del martes" afecta no solo a las soluciones de Microsoft. Otros fabricantes también han lanzado parches para sus productos esta semana.
Adobe : se anunciaron actualizaciones para diez productos, que corrigieron 39 errores diferentes. El primer lugar fue para After Effects con ocho vulnerabilidades críticas que pueden explotarse para ejecutar código (todas calificadas con 7.8 en la escala CVSS). Se han solucionado cinco problemas críticos en Acrobat y Reader , todos los cuales permiten la ejecución de código arbitrario, y se han corregido dos fallas críticas en Photoshop.
Intel : emitió 29 boletines de seguridad que cubren 79 vulnerabilidades diferentes. Más de la mitad de estos problemas se identificaron dentro de la empresa y otro 40% fueron el resultado del programa de recompensas por errores.
SAP : La empresa ha enviado 17 boletines de seguridad . Casi todos los errores corregidos eran casi inofensivos, aparte de un par de problemas importantes que permitían la ejecución remota de código.
Android : Google ha solucionado más de 50 vulnerabilidades en su sistema operativo móvil, incluidas varias críticas. El más grave de ellos, CVE-2021-0507, se puede utilizar para la ejecución remota de código. El error afecta a Android 8.1, 9, 10 y 11, así como a otra falla crítica, CVE-2021-0516, que se puede usar para escalar privilegios.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios