Actualización de Windows 10 ya disponible.

Ya se encuentra disponible el nuevo parche de seguridad de Microsoft correspondiente al mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V.

En la presente actualizacion se solventaron por lo menos 55 vulnerabilidades. Gran parte de las vulnerabilidades solventadas, concisamente un 40% de vulnerabilidades podrían permitir a un atacante la ejecución de código remoto. Una de las vulnerabilidades más destacadas se registra bajo el CVE-2021-31166 que afecta a http.sys de la cual ya existe una prueba de concepto publicada. Por otro lado un 20% de las vulnerabilidades parchadas consisten en escaladas de privilegios. Un 18,2% a revelación de información confidencial, y el CVE-2021-31171 que permite inclusión de ficheros en Microsoft Sharepoint. Un 16,4% de Spoofing. Un 3,6% de Security Feature Bypass donde se destaca el CVE-2021-31207 que fue explotado por primera vez en el Pwn2Own por DEVCORE. El 1,8% corresponde a denegaciones de servicios.

Se ha descubierto nuevamente vulnerabilidades relacionadas con Exchange, lo que a pesar de que Microsoft las clasifique como explotaciones poco probables no deja de ser preocupante este aumento en los últimos meses. Por otro lado, la explotación del CVE-2021-31166 ha sido clasificada altamente explotable por Microsoft. Esto es bastante alarmante teniendo en cuenta que la vulnerabilidad afecta a muchos de los productos de Microsoft y que su explotación no requiere de condiciones especiales y puede ser automatizada.

Se recomienda a los usuarios finales y administradores de sistemas de Windows que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes tomen el control de sus equipos.

Para mayor información: