Microsoft ha publicado, como es habitual, el parche de este mes de agosto en el que se solucionan al menos 44 vulnerabilidades, entre las que se encuentran algunas clasificadas como críticas.
Entre los productos afectados se encuentran .NET Core, Visual Studio, Windows Update, Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Edge, Microsoft Office y algunos más.
Entre las vulnerabilidades corregidas más destacadas se encuentra la relacionada con Windows Print Spooler, la famosa vulnerabilidad #PrintNightmare, la cuál tuvo una publicación dedicada.
Hay dos correcciones especialmente críticas: una de las vulnerabilidades está relacionada con la herramienta Windows Remote Desktop (CVE-2021-34535). Está clasificada con una puntuación de 8.8 y se desconocen sus detalles. La otra vulnerabilidad (CVE-2021-26424) está clasificada con una puntuación de 9.9 sobre 10, estando ésta presente en Windows 7 hasta Windows 10, y Windows Server 2008 hasta 2019
En resumen, 13 de las vulnerabilidades parcheadas son de ejecucion de código remoto, y otras 8 están relacionadas con revelación de información. Los 3 zero-days más críticos son los relacionados con el servicio de Print Spooler y Remote Desktop.
Se recomienda a todos los administradores de sistemas y usuarios que apliquen estos parches de seguridad cuanto antes para evitar posibles ataques que aprovechen estas vulnerabilidades.
Deja una respuesta