Microsoft corrige la vulnerabilidad de día cero en el martes de parches de enero de 2021
El primer martes de parches de 2021 es importante para todas las empresas de tecnología, y no menos para Microsoft.
La serie habitual de parches de seguridad tiene una importancia adicional este mes en el contexto de SolarWinds, el sofisticado ataque que afectó al gobierno de EE. UU. Y a las principales empresas tecnológicas en diciembre de 2020.
Con eso en mente, echemos un vistazo a las ofertas del martes de parches de enero de 2021 de Microsoft.
Primer parche martes de 2021 Big One para Microsoft
Para comenzar, Patch Tuesday aborda 83 vulnerabilidades en total, 10 de las cuales se clasifican como críticas. De las 10 vulnerabilidades críticas, una se está explotando activamente. Muchos creen que se trata de una vulnerabilidad vinculada directamente al ataque SolarWinds.
La vulnerabilidad específica, CVE-2021-1647 , es una vulnerabilidad de día cero en el motor de protección contra malware de Microsoft Defender que permite a un atacante ejecutar código de forma remota. La vulnerabilidad afecta a numerosas plataformas de Microsoft, incluidas Windows 10, Windows 8.1, Windows 7 y Windows Server 2016.
Sin embargo, aunque Microsoft cree que CVE-2011-1647 fue explotado activamente en la naturaleza, también etiqueta la madurez de la vulnerabilidad como "Prueba de concepto", lo que significa que "no es funcional en todas las situaciones y puede requerir una modificación sustancial por parte de un atacante experto". "
Curiosamente, Microsoft ha tenido que emitir un segundo parche para una vulnerabilidad previamente revelada y parcheada. La vulnerabilidad CVE-2021-1648 es una escalada de error de privilegios, descubierta por primera vez por Google Project Zero (el laboratorio de búsqueda de vulnerabilidades de día cero de Google) y Zero-Day Iniative en septiembre de 2020 bajo CVE-2020-0986.
Sin embargo, a pesar de haber sido parcheado en un Patch Tuesday anterior, la Iniciativa de Día Cero detectó la vulnerabilidad una vez más. La Iniciativa de Día Cero también afirma que el error anterior se estaba explotando en la naturaleza, "Por lo que es razonable pensar que este CVE también se explotará activamente".
Sin embargo, en el momento del lanzamiento, Microsoft no cree que CVE-2021-1648 esté siendo explotado activamente.
Los otros errores marcados como críticos en el martes de parches de este mes son CVE-2021-1665, relacionado con la interfaz de dispositivo de gráficos de Windows, CVE-2020-1643, relacionado con extensiones de video HEVC, y CVE-2020-1668, vinculado a Microsoft DTV- Decodificador de video DVD.
Parchea sus sistemas Windows
Como siempre, la oferta del martes de parches de Microsoft presenta una serie de vulnerabilidades que van desde las críticas hacia abajo. Los administradores de Windows deben parchear sus sistemas lo antes posible, especialmente dada la gravedad de algunas de estas vulnerabilidades.
Del mismo modo, los usuarios habituales de Windows 10 siempre deben instalar las últimas actualizaciones de seguridad de Microsoft a medida que llegan. No hacerlo puede dejar su computadora más vulnerable a la explotación.