Actualizaciones de seguridad de Microsoft de enero de 2021

Microsoft ha publicado actualizaciones de seguridad que corrigen 83 vulnerabilidades, 10 de las cuales han sido consideradas como críticas y las 73 restantes como importantes.

Entre los fallos encontrados se encuentra un zero-day identificado como “CVE-2021-1647”, de criticidad alta, con una vulnerabilidad de ejecución remota de código que afecta a Microsoft Defender, en diferentes versiones de Windows, explotada por atacantes a través de Internet. Un listado completo de las plataformas afectadas puede verse en: Plataformas afectadas.

Cabe destacar que estos nuevos parches corrigen además una serie de fallos y errores en el sistema operativo no relacionados con la seguridad.

Productos afectados:

• Microsoft Windows;
• Microsoft Edge (EdgeHTML-based);
• Microsoft Office and Microsoft Office Services and Web Apps;
• Microsoft Windows Codecs Library;
• Microsoft Defender;
• Visual Studio;
• SQL Server;
• Microsoft Malware Protection Engine;
• .NET Core;
• .NET Repository;
• ASP .NET;
• Azure.

Las vulnerabilidades publicadas son de los siguientes tipos:

• Ejecución remota de código,
• escalada de privilegios,
• denegación de servicio,
• divulgación de información,
• elusión de medidas de seguridad,
• suplantación de identidad (spoofing),
• manipulación (tampering).

A continuación se detallan las vulnerabilidades críticas:

El CVE-2021-1647 (calificación, crítico) que afecta a l motor de protección contra malware: Microsoft Defender, permite que un atacante pueda explotar una vulnerabilidad de ejecución remota de código.

El CVE-2021-1665 que afecta al componente de gráficos de Microsoft GDI+, permite que un atacante aproveche una vulnerabilidad de ejecución remota de código.

El CVE-2021-1643, que afecta las extensiones de video HEVC , aprovecha una vulnerabilidad que permite la ejecución remota de código.

El CVE-2021-1668, que afecta al decodificador de video Microsoft DTV-DVD, permite que un atacante aproveche una vulnerabilidad de ejecución remota de código.

El CVE-2021-1705, que afecta a Microsoft Edge (basado en HTML), permite aprovechar una vulnerabilidad de corrupción de memoria.

El CVE-2021-1658, que afecta el tiempo de ejecución de llamada a procedimiento remoto de Windows, permite a un atacante explotar una vulnerabilidad de ejecución remota de código.

Los CVE-2021-1660, CVE-2021-1666, CVE-2021-1667, CVE-2021-1673, que afecta Microsoft Windows, en el tiempo de ejecución de llamada a procedimiento remoto, permiten que un atacante aproveche una vulnerabilidad de ejecución remota de código.

En en el siguiente enlace encontrará la lista completa de vulnerabilidades y fallos detallados con su respectivos identificadores.

Recomendaciones de seguridad

Con la aplicación e instalación de la actualización que corrigen los errores se mitiga los problemas potenciales.

• Instalar la actualización de seguridad correspondiente a cada producto afectado, según las indicaciones publicadas en el sitio web oficial de Microsoft.

Para el caso de la vulnerabilidad Zero-Day, que afecta a Microsoft Defender (CVE-2021-1647), se recomienda:

• Revisar periódicamente el sitio web oficial del fabricante y aplicar la actualización cuando se encuentre disponible.
• Verificar que la última versión del motor de protección contra malware de Microsoft y las actualizaciones de definiciones estén descargados e instalando en sus productos antimalware.

Referencias

• https://msrc.microsoft.com/update-guide/releaseNote/2021-Jan
• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-enero-2021