Actualizaciones de seguridad de Microsoft de diciembre de 2021
Fecha de publicación 15/12/2021
Importancia
5 - Crítica
Recursos Afectados
- Windows Media;
- Microsoft Windows Codecs Library;
- Microsoft Defender para IoT;
- Internet Storage Name Service;
- Microsoft Local Security Authority Server (lsasrv);
- Windows Encrypting File System (EFS);
- Windows DirectX;
- Microsoft Message Queuing;
- Windows Remote Access Connection Manager;
- Windows Common Log File System Driver;
- Azure Bot Framework SDK;
- Windows Storage Spaces Controller;
- Windows SymCrypt;
- Windows NTFS;
- Windows Event Tracing;
- Remote Desktop Client;
- Role: Windows Fax Service;
- Windows Storage;
- Windows Update Stack;
- Windows Kernel;
- Windows Digital TV Tuner;
- Role: Windows Hyper-V;
- Windows TCP/IP;
- Office Developer Platform;
- Microsoft Office;
- ASP.NET Core & Visual Studio;
- Visual Studio Code;
- Microsoft Devices;
- Windows Print Spooler Components;
- Windows Mobile Device Management;
- Windows Installer;
- Microsoft PowerShell.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre, consta de 106 vulnerabilidades, de las cuales 7 son de severidad crítica, 64 importantes y 35 sin severidad asignada.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- suplantación de identidad (spoofing).
Microsoft también ha corregido 6 vulnerabilidades 0day con la siguiente casuística:
- 5 vulnerabilidades divulgadas públicamente, pero no explotadas activamente: CVE-2021-43240, CVE-2021-41333, CVE-2021-43880, CVE-2021-43883 y CVE-2021-43893;
- 1 vulnerabilidad explotada activamente: CVE-2021-43890.
Listado de referencias
Etiquetas