Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente.
Diecinueve de las vulnerabilidades solucionadas este mes fueron catalogadas como críticas, la más grave aplicada por Microsoft, lo que significa que podrían ser utilizadas por malware o ciberdelincuentes para tomar el control remoto de los sistemas vulnerables sin la ayuda de los usuarios. La compañía de Redmond publica información de las ciento diez vulnerabilidades que abarcan los diversos productos de Microsoft. Los parches más resañables incluyen cuatro correcciones de seguridad para Microsoft Exchange Server, los mismos sistemas que han sido asediados por ataques de cuatro CVE diferentes, algunos de día cero, durante el último mes.
Este mes de abril las actualizaciones de seguridad de los productos de de Microsoft incluyen: Exchange Server, Office, Office365, Windows, Edge, Azure y Azure DevOps Server , SharePoint Server , Hyper-V , Team Foundation Server y Visual Studio.
Microsoft lanzó actualizaciones para corregir cuatro fallas más en las versiones de Exchange Server2013-2019, CVE-2021-28480 , CVE-2021-28481 , CVE-2021-28482 , CVE-2021-28483. Curiosamente, los cuatro fueron reportados por la NSA, aunque Microsoft asegura que también encontró dos de ellos en auditorías internas de la empresa.
El gigante tecnológico insta a los usuarios de Exchange Server a hacer del parcheo de sus sistemas una prioridad máxima.
«Dos de las cuatro vulnerabilidades (CVE-2021-28480, CVE-2021-28481) son autenticación previa, lo que significa que un atacante no necesita autenticarse en el servidor Exchange vulnerable para aprovechar la falla», dijo Narang. «Con el gran interés en Exchange Server desde el mes pasado, es crucial que las organizaciones apliquen estos parches de Exchange Server de inmediato».
Satnam Narang , ingeniero de investigación de personal de Tenable.
También se ha parcheado una vulnerabilidad en Windows CVE-2021-28310 que está siendo explotada en ataques activamente. El fallo permite a un atacante elevar sus privilegios en un sistema objetivo.
“Esto significa que necesitarán iniciar sesión en un sistema o engañar a un usuario legítimo para que ejecute el código en su nombre. Teniendo en cuenta quién está en la lista como descubridor de este error, probablemente se esté utilizando en malware. Los errores de esta naturaleza generalmente se combinan con otros errores, como el error del navegador de un exploit de PDF, para apoderarse de un sistema «.
Dustin Childs de Trend Micro.
Investigadores de Kaspersky Lab han descubierto un exploit, que probablemente se usó, junto a otros exploits del navegador, para escapar de las protecciones de sandbox del mismo. «Desafortunadamente, no pudimos capturar una cadena completa, por lo que no sabemos si el exploit se usa junto a otros de día cero del navegador o si se combina con vulnerabilidades conocidas y ya parcheadas».
También existen varias vulnerabilidades de ejecución remota de código en los productos de Microsoft Office, CVE-2021-28454 y CVE-2021-28451 las cuales involucran a Microsoft Excel, mientras que CVE-2021-28453 involucra a Microsoft Word y CVE-2021-28449 a Microsoft Office. Las cuatro vulnerabilidades están etiquetadas por Microsoft como Importantes, el peldaño inferior a Críticas. Estas vulnerabilidades afectan a todas las versiones de sus respectivos productos, incluido Office 365.
Para instalar actualizaciones de seguridad hay que dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones o instalar las actualizaciones manualmente.
Se recomienda encarecidamente a los usuarios y administradores de sistemas de Windows que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes tomen el control de sus equipos.