Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de febrero de 2021

Fecha de publicación 10/02/2021
Importancia
5 - Crítica
Recursos Afectados
  • .NET Core;
  • .NET Framework;
  • Azure IoT;
  • Developer Tools;
  • Microsoft Azure Kubernetes Service;
  • Microsoft Dynamics;
  • Microsoft Edge para Android;
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Windows Codecs Library;
  • Role: DNS Server;
  • Role: Hyper-V;
  • Role: Windows Fax Service;
  • Skype para Business;
  • SysInternals;
  • System Center;
  • Visual Studio;
  • Windows Address Book;
  • Windows Backup Engine;
  • Windows Console Driver;
  • Windows Defender;
  • Windows DirectX;
  • Windows Event Tracing;
  • Windows Installer;
  • Windows Kernel;
  • Windows Mobile Device Management;
  • Windows Network File System;
  • Windows PFX Encryption;
  • Windows PKU2U;
  • Windows PowerShell;
  • Windows Print Spooler Components;
  • Windows Remote Procedure Call;
  • Windows TCP/IP;
  • Windows Trust Verification API.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, consta de 65 vulnerabilidades, 11 clasificadas como críticas, 45 como importantes, 2 moderadas y 7 sin severidad asignada.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de características de seguridad,
  • suplantación de identidad (spoofing).

IMPORTANTE

  • Microsoft ha publicado un aviso de seguridad para solucionar una vulnerabilidad, con severidad alta, de escalada de privilegios en Microsoft Win32k, con identificador CVE-2021-1732. Un atacante local podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Esta vulnerabilidad se está explotando actualmente.
  • Microsoft ha publicado un post alertando sobre 3 vulnerabilidades existentes en la implementación de TCP/IP de Windows que podrían ser explotadas, de manera remota, por atacantes no autenticados. Las 2 primeras, ambas con severidad crítica, permitirían la ejecución de código remoto (CVE-2021-24074 y CVE-2021-24094), y la tercera, con severidad alta, permitiría llevar a cabo ataques de denegación de servicio (CVE-2021-24086).

Encuesta valoración

Listado de referencias
Security Update Guide
February 2021 Security Updates
Security update deployment information: February 9, 2021 (KB20210209)
Microsoft Warns of Windows Win32k Privilege Escalation
Multiple Security Updates Affecting TCP/IP:  CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086
Etiquetas