La compañía norteamericana ha lanzado una actualización urgente para parchear hasta 71 vulnerabilidades en el Microsoft Windows y otro software, incluyendo posibles ataques de escalado de privilegios.

Dos de las vulnerabilidades están calificadas como críticas y otras 68 como importantes. Las cuatro vulnerabilidades de tipo Zero-Day, I mean, aún no explotadas, are:

  • CVE-2021-40449: Vulnerabilidad de escalado de privilegios sobre Win32k.
  • CVE-2021-41335: Vulnerabilidad de escalado de privilegios sobre el núcleo (kernel) Windows.
  • CVE-2021-40469: Vulnerabilidad de ejecución de código remoto en Windows DNS Server.
  • CVE-2021-41338: Vulnerabilidad de bypass de reglas de seguridad del Firewall.

También se han corregido vulnerabilidades con menos criticidad, tales como algunas que afectan a servidores de Microsoft Exchange, Windows Hyper-V, servidores de SharePoint y Microsoft Word.

Como es costumbre, se recomienda actualizar apresuradamente los sistemas antes de que puedan producirse ataques.

Fountain: TheHackerNews

Image: Pixabay


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »