Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de octubre de 2021

Fecha de publicación 13/10/2021
Importancia
5 - Crítica
Recursos Afectados
  • .NET Core & Visual Studio;
  • Active Directory Federation Services;
  • Console Window Host;
  • HTTP.sys;
  • Microsoft DWM Core Library;
  • Microsoft Dynamics;
  • Microsoft Edge (basado en Chromium);
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Intune;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Office Word;
  • Microsoft Windows Codecs Library;
  • Rich Text Edit Control;
  • Role: DNS Server;
  • Role: Windows Active Directory Server;
  • Role: Windows AD FS Server;
  • Role: Windows Hyper-V;
  • System Center;
  • Visual Studio;
  • Windows AppContainer;
  • Windows AppX Deployment Service;
  • Windows Bind Filter Driver;
  • Windows Cloud Files Mini Filter Driver;
  • Windows Common Log File System Driver;
  • Windows Desktop Bridge;
  • Windows DirectX;
  • Windows Event Tracing;
  • Windows exFAT File System;
  • Windows Fastfat Driver;
  • Windows Installer;
  • Windows Kernel;
  • Windows MSHTML Platform;
  • Windows Nearby Sharing;
  • Windows Network Address Translation (NAT);
  • Windows Print Spooler Components;
  • Windows Remote Procedure Call Runtime;
  • Windows Storage Spaces Controller;
  • Windows TCP/IP;
  • Windows Text Shaping;
  • Windows Win32K.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, consta de 74 vulnerabilidades, clasificadas 3 como críticas, 70 como importantes y 1 como baja.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de función de seguridad,
  • suplantación de identidad (spoofing).

Microsoft también ha corregido 4 vulnerabilidades 0day con la siguiente casuística:

  • 3 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-40469, CVE-2021-41335 y CVE-2021-41338;
  • 1 vulnerabilidad explotada activamente: CVE-2021-40449.

Encuesta valoración

Listado de referencias
Security Update Guide
October 2021 Security Updates
Security update deployment information: October 12, 2021 (KB5006940)
Etiquetas