Ya se encuentra disponible el nuevo parche de seguridad de Microsoft correspondiente al mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V.
En la presente actualizacion se solventaron por lo menos 55 vulnerabilidades. Gran parte de las vulnerabilidades solventadas, concisamente un 40% de vulnerabilidades podrían permitir a un atacante la ejecución de código remoto. Una de las vulnerabilidades más destacadas se registra bajo el CVE-2021-31166 que afecta a http.sys de la cual ya existe una prueba de concepto publicada. Por otro lado un 20% de las vulnerabilidades parchadas consisten en escaladas de privilegios. Un 18,2% a revelación de información confidencial, y el CVE-2021-31171 que permite inclusión de ficheros en Microsoft Sharepoint. Un 16,4% de Spoofing. Un 3,6% de Security Feature Bypass donde se destaca el CVE-2021-31207 que fue explotado por primera vez en el Pwn2Own por DEVCORE. El 1,8% corresponde a denegaciones de servicios.
Se ha descubierto nuevamente vulnerabilidades relacionadas con Exchange, lo que a pesar de que Microsoft las clasifique como explotaciones poco probables no deja de ser preocupante este aumento en los últimos meses. Por otro lado, la explotación del CVE-2021-31166 ha sido clasificada altamente explotable por Microsoft. Esto es bastante alarmante teniendo en cuenta que la vulnerabilidad afecta a muchos de los productos de Microsoft y que su explotación no requiere de condiciones especiales y puede ser automatizada.
Se recomienda a los usuarios finales y administradores de sistemas de Windows que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes tomen el control de sus equipos.
Para mayor información:
- https://es-la.tenable.com/blog/microsoft-s-may-2021-patch-tuesday-addresses-55-cves-cve-2021-31166
- https://github.com/0vercl0k/CVE-2021-31166
- https://msrc.microsoft.com/update-guide/releaseNote/2021-May