10 mar 2021

Actualizaciones críticas de Microsoft y F5

Actualizaciones de F5

F5 anunció acaba de anunciar cuatro CVE críticos (9,8 sobre 10), junto con tres CVE relacionados (dos altos y uno medio). Los 4 fallos críticos corresponden a Ejecución de Código Remoto (RCE) y afectan a la mayoría de las versiones del software BIG-IP y BIG-IQ. Incluso, una de las vulnerabilidades no necesita autenticación previa para ser explotada.

F5 recomienda actualizar inmediatamente las siguientes versiones de BIG-IP: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, y 11.6.5.3; y también BIG-IQ: 8.0.0, 7.1.0.3, y 7.0.0.2.

Actualizaciones Microsoft

Como cada mes, Microsoft ha liberado su clásico Patch Tuesday KB500802 con multitud de correcciones de seguridad y errores solucionados. Esta actualización coincide con el fin de soporte para el viejo Edge, el cual será eliminado en la actualización de abril. Ahora solo queda solo Edge con motor basado Chromium.

Microsoft ha corregido 82 vulnerabilidades, 10 de ellos críticos y dos que ya están siendo explotados por atacantes.

Esta actualización se aplicará a todas las versiones de Windows posteriores a la 2004 (actualización de mayo de 2020). Esto incluye tanto esta como la actual version 21H1 que está siendo testeada para su lanzamiento en abril o mayo de este mismo año.

El fallo más importante en las versiones de escritorio de Windows 10 que ha sido solucionado en esta ocasión ha sido registrado como CVE-2021-1640. Este fallo permite a un usuario ganar privilegios en el sistema y modificar la cola de impresora del equipo. Si se ha explotado esta vulnerabilidad en un PC, el usuario debe eliminar la cola manualmente, tras actualizar, para limpiarla y quedar protegido.

Después de instalar actualizaciones de Windows a partir del 9 de marzo de 2021 y posteriores, los trabajos de impresión que estén en un estado pendiente antes de reiniciar el servicio de cola de impresión o reiniciar el sistema operativo permanecerán en estado de error. Elimine manualmente los trabajos de impresión afectados y vuelva a enviarlos a la cola de impresión cuando el servicio de cola de impresión esté en línea.

Actualizaciones de seguridad de Windows Shell, Windows Fundamentals, Administración de Windows, Aplicaciones de Windows, Control de cuentas de usuario de Windows (UAC), Windows Virtualization, kernel de Windows, componente de gráficos de Microsoft, Internet Explorer, Microsoft Edge heredado y Windows Media.

Entre las correcciones también se encuentra la resolución de CVE-2021-26411, una vulnerabilidad de corrupción de memoria en Internet Explorer que se está explotando activamente; se corrige una vulnerabilidad crítica en Hyper-V (CVE-2021-26867) y otra en SharePoint Server CVE-2021-27076.

También se ha corregido una vulnerabilidad crítica en las versiones Server de Windows identificado como CVE-2021-26897. Estas ediciones, de uso profesional, tienen un fallo muy grave en el DNS Server que permite a un atacante ejecutar código remoto en el servidor. Y, si usamos este servidor de nombres de dominio, debemos actualizar los servidores antes de que sea demasiado tarde. Esta vulnerabilidad corresponde a un RCE que está siendo explotado.

Fuente: F5 | Microsoft

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!