Microsoft parcheó varios errores de día cero

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Microsoft corrigió 74 nuevos CVEs, incluyendo varias vulnerabilidades de día cero, una de las cuales está siendo explotada activamente en la naturaleza.

El fallo de día cero CVE-2021-40449 es una vulnerabilidad de elevación de privilegios Win32k en Windows que afecta a Windows 7 y Server 2008 hasta Windows 11 y Server 2022. Al parecer, ha sido explotada por actores de amenazas chinos conocidos como “IronHusky”.

Microsoft también ha corregido tres fallos (de día cero) divulgados públicamente que han sido objeto de una prueba de concepto, lo que da a los atacantes una ventaja a la hora de crear explotaciones para ellos.

Se trata de CVE-2021-41338, una vulnerabilidad de evasión de funciones de seguridad en el Firewall de Windows AppContainer; el fallo de elevación de privilegios del kernel de Windows CVE-2021-41335; y la vulnerabilidad de ejecución remota de código de Windows DNS CVE-2021-40469.

También se ha actualizado la corrección de CVE-2021-33781, un fallo de omisión de funciones de seguridad en Azure AD. Esta vulnerabilidad se resolvió inicialmente en el martes de parches de julio, pero se ha actualizado para corregir Windows 10 v1607, Server 2016 y Windows 11.