Microsoft corrige la vulnerabilidad de día cero en el martes de parches de enero de 2021

El primer martes de parches de 2021 es importante para todas las empresas de tecnología, y no menos para Microsoft.

La serie habitual de parches de seguridad tiene una importancia adicional este mes en el contexto de SolarWinds, el sofisticado ataque que afectó al gobierno de EE. UU. Y a las principales empresas tecnológicas en diciembre 2020.

Con eso en mente, echemos un vistazo a las ofertas del martes de parches de enero de 2021 de Microsoft.

Primer parche martes de 2021 Big One para Microsoft

Para comenzar, Patch Tuesday aborda 83 vulnerabilidades en total, 10 de las cuales se clasifican como críticas. De las 10 vulnerabilidades críticas, una se está explotando activamente. Muchos creen que se trata de una vulnerabilidad vinculada directamente al ataque SolarWinds.

Relacionado: Microsoft bloquea el malware Sunburst en la raíz del hack de SolarWinds

Microsoft bloquea el malware Sunburst en la raíz del hack de SolarWinds

El peligroso malware ha infectado a numerosos departamentos gubernamentales de EE. UU.

La vulnerabilidad específica, CVE-2021-1647, es una vulnerabilidad de día cero en el motor de protección contra malware de Microsoft Defender que permite a un atacante ejecutar código de forma remota. La vulnerabilidad afecta a numerosas plataformas de Microsoft, incluidas Windows 10, Windows 8.1, Windows 7 y Windows Server 2016.

Sin embargo, aunque Microsoft cree que CVE-2011-1647 fue explotado activamente en la naturaleza, también etiqueta la madurez de la vulnerabilidad como "Prueba de concepto", que significa que "no es funcional en todas las situaciones y puede requerir una modificación sustancial por parte de un experto agresor."

Relacionado: Microsoft revela el objetivo real de SolarWinds CyberAttack

Curiosamente, Microsoft ha tenido que emitir un segundo parche para una vulnerabilidad previamente revelada y parcheada. Vulnerabilidad CVE-2021-1648 es una escalada de error de privilegios, descubierto por primera vez por Google Project Zero (el laboratorio de búsqueda de vulnerabilidades de día cero de Google) y la Iniciativa de día cero en septiembre de 2020 bajo CVE-2020-0986.

Sin embargo, a pesar de haber sido parcheado en un Patch Tuesday anterior, el Iniciativa de día cero detectó la vulnerabilidad una vez más. La Iniciativa de Día Cero también afirma que el error anterior estaba siendo explotado en la naturaleza, "Por lo que es razonable pensar que este CVE también será explotado activamente".

Sin embargo, en el momento del lanzamiento, Microsoft no cree que CVE-2021-1648 esté siendo explotado activamente.

Relacionado: Microsoft revela el código fuente accedido a los atacantes de SolarWinds

Los otros errores marcados como críticos en el martes de parches de este mes son CVE-2021-1665, relacionados con el dispositivo de gráficos de Windows Interfaz, CVE-2020-1643, relacionada con extensiones de video HEVC, y CVE-2020-1668, vinculada a Microsoft DTV-DVD Video Descifrador.

Parche sus sistemas Windows

Como siempre, la oferta del martes de parches de Microsoft presenta una serie de vulnerabilidades que van desde las críticas hacia abajo. Los administradores de Windows deben parchear sus sistemas lo antes posible, especialmente dada la gravedad de algunas de estas vulnerabilidades.

Del mismo modo, los usuarios habituales de Windows 10 siempre deben instalar las últimas actualizaciones de seguridad de Microsoft a medida que llegan. No hacerlo puede dejar su computadora más vulnerable a la explotación.

¿Qué es un truco de la cadena de suministro y cómo puede mantenerse a salvo?

¿No puedes atravesar la puerta principal? En su lugar, ataque la red de la cadena de suministro. Así es como funcionan estos trucos.

Sobre el Autor