Nuevo parche de seguridad mensual de Microsoft

Nuevo patchday de Microsoft

El martes de esta semana Microsoft como es habitual los
segundos martes del mes, ha lazado un nuevo parche de seguridad donde se han
corregido 108 fallas de seguridad y 5 Zero-Days.

De estas 108 vulnerabilidades corregidas 19 de ellas han
sido clasificadas como críticas mientras que 89 de ellas como importantes, sin
incluir en estos números las 6 vulnerabilidades encontradas a principio de mes
de Chromium Edge.

En este mismo parche se han dado a conocer 5 vulnerabilidades
nuevas de Zero-Day, entre estas se sabe que algunas de ellas están siendo utilizadas
activamente en ciberataques. De todas estas vulnerabilidades que ha corregido
Microsoft en abril, se han revelado públicamente cinco de ellas, siendo una de
ellas una vulnerabilidad explotada activamente.

La vulnerabilidad que se ha dado a conocer públicamente y
que esáa siendo utilizada activamente se conoce como CVE-2021-28310, esta
permite a los ciberdelincuentes a realizar una elevación de privilegios de
Win32k, Además de esta vulnerabilidad Microsoft ha tenido que solucionar cuatro
vulnerabilidades críticas que afectaban a Microsoft Exchange, todas ellas
descubiertas por la National Security Agency (NAS).

Está vulnerabilidad se cree que está siendo utilizada
activamente por los ciberdelincuentes (CVE-2021-28310) se utiliza para obtener
un escalamiento de privilegios y conseguir escapar de la sandbox obteniendo de
esta forma privilegios en el sistema operativo. Se cree que el proceso para
obtener los privilegios en el sistema operativo se realiza con la ayuda de
otros exploits, aunque no ha podido encontrar una cadena por lo que no se
conoce que otras vulnerabilidades son las utilizadas.

La vulnerabilidad CVE-2021-28310 fue descubierta
originalmente por Kasperksy. La propia compañía indica que encontrar esta
vulnerabilidad tras analizar la vulnerabilidad CVE-2021-1732 que estaba siendo
utilizada por el grupo BITTER APT, de esta forma descubrieron un nuevo exploit
Zero-Day. Este nuevo exploit fue comunicado por parte de Kasperksy a Microsoft
en febrero y no ha sido parcheado hasta este mes de abril.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity