Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualizaciones de seguridad de Microsoft de marzo de 2021

Fecha de publicación 10/03/2021
Importancia
5 - Crítica
Recursos Afectados
  • Application Virtualization;
  • Azure;
  • Azure DevOps;
  • Azure Sphere;
  • Internet Explorer;
  • Microsoft ActiveX;
  • Microsoft Exchange Server;
  • Microsoft Edge (Chromium-based);
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Excel;
  • Microsoft Office PowerPoint;
  • Microsoft Office SharePoint;
  • Microsoft Office Visio;
  • Microsoft Windows Codecs Library;
  • Power BI;
  • Role: DNS Server;
  • Role: Hyper-V;
  • Visual Studio;
  • Visual Studio Code;
  • Windows Admin Center;
  • Windows Container Execution Agent;
  • Windows DirectX;
  • Windows Error Reporting;
  • Windows Event Tracing;
  • Windows Extensible Firmware Interface;
  • Windows Folder Redirection;
  • Windows Installer;
  • Windows Media;
  • Windows Overlay Filter;
  • Windows Print Spooler Components;
  • Windows Projected File System Filter Driver;
  • Windows Registry;
  • Windows Remote Access API;
  • Windows Storage Spaces Controller;
  • Windows Update Assistant;
  • Windows Update Stack;
  • Windows UPnP Device Host;
  • Windows User Profile Service;
  • Windows WalletService;
  • Windows Win32K.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 89 vulnerabilidades, clasificadas 14 como críticas y 75 como importantes.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio;
  • escalada de privilegios;
  • divulgación de información;
  • ejecución remota de código;
  • elusión de las medidas de seguridad;
  • suplantación de identidad (spoofing).

Microsoft también ha corregido hoy otras dos vulnerabilidades 0day con identificadores CVE-2021-26411 y CVE-2021-27077.

Encuesta valoración