Microsoft alerta varias vulnerabilidades TCP/IP de gravedad

Nuevo patch tuesday de Microsoft

El martes de esta semana Microsoft lanzo un nuevo parche, in
este parche se solucionan 56 fallos de seguridad, entre ellos uno que está
siendo actualmente utilizado por los atacantes para conseguir una elevación de
privilegios.

Además del parche, Microsoft ha alertado a los usuarios que han
arreglado varias vulnerabilidades TCP/IP de gravedad alta, instando a los
usuarios a actualizar cualquier versión igual o superior a Windows 7, incluyendo
también las versiones de servidor.

Una vulnerabilidad Zero-day que afectaba a win32kfull.sys
en las versiones de Windows 10 1909+ of 64 bits ha sido corregida en esta
actualización de febrero de 2021, está vulnerabilidad fue encontrada en
diciembre de 2020 por DBAPPSecurity Trheat Intelligence.

Las vulnerabilidades TCP/IP mencionadas anteriormente podrían
ser explotadas de forma remota por atacantes no autorizados. Estos fallos de
seguridad que han sido nombradas como CVE-2021-24074, CVE-2021-24094 y
CVE-2021-24086. De estas tres vulnerabilidades, dos de ellas permiten lanzar
ataques de ejecución remota de código, sin embargo, la tercera permite llevar a
cabo de ataques DOS.

Microsoft ha indicado que han lanzado una solución
alternativa para todos aquellos usuarios que no puedan actualizar sus sistemas,
estas soluciones sirven tanto para el Protocolo de Internet Versión 4 (conocido
como IPv4) como el Protocolo de Internet Versión 6 (IPv6).

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity