Microsoft lanzó nuevas actualizaciones de julio con correcciones para un total de 117 vulnerabilidades de seguridad, incluidas nueve fallas de día cero, de las cuales se afirma que cuatro están bajo ataques activos, lo que potencialmente permite que un adversario tome el control de sistemas afectados. De los 117 problemas, 13 se clasifican como críticos, […]
Microsoft lanzó nuevas actualizaciones de julio con correcciones para un total de 117 vulnerabilidades de seguridad, incluidas nueve fallas de día cero, de las cuales se afirma que cuatro están bajo ataques activos, lo que potencialmente permite que un adversario tome el control de sistemas afectados.
De los 117 problemas, 13 se clasifican como críticos, 103 se clasifican como importantes y uno tiene una gravedad moderada, y 6 de estos errores se conocen públicamente en el momento del lanzamiento.
Las actualizaciones abarcan varios de los productos de Microsoft, incluidos Windows, Bing, Dynamics, Exchange Server, Office, Scripting Engine, Windows DNS y Visual Studio Code. Julio también marca un salto dramático en el volumen de vulnerabilidades, superando el número que Microsoft abordó colectivamente como parte de sus actualizaciones en mayo (55) y junio (50).
Las principales fallas de seguridad que se explotan activamente son las siguientes:
Las otras cinco vulnerabilidades de día cero reveladas públicamente, pero no explotadas, se enumeran a continuación:
Además, Microsoft también rectificó una vulnerabilidad de omisión de seguridad en la solución de autenticación basada en biometría de Windows Hello (CVE-2021-34466, puntaje CVSS: 5.7) que podría permitir que un adversario falsifique la cara de un objetivo y evite la pantalla de inicio de sesión.
Otras fallas críticas remediadas por Microsoft incluyen vulnerabilidades de ejecución remota de código que afectan al servidor DNS de Windows (CVE-2021-34494, CVSS score 8.8) y Windows Kernel (CVE-2021-34458), el último de los cuales tiene una calificación de 9.9 en la escala de gravedad CVSS.
Para instalar las últimas actualizaciones de seguridad, los usuarios de Windows pueden dirigirse a Inicio> Configuración> Actualización y seguridad> Actualización de Windows o seleccionando Buscar actualizaciones de Windows.