viernes, 12 de febrero de 2021

Microsoft alerta varias vulnerabilidades TCP/IP de gravedad

Nuevo patch tuesday de Microsoft
      El martes de esta semana Microsoft lanzo un nuevo parche, en este parche se solucionan 56 fallos de seguridad, entre ellos uno que está siendo actualmente utilizado por los atacantes para conseguir una elevación de privilegios.

Además del parche, Microsoft ha alertado a los usuarios que han arreglado varias vulnerabilidades TCP/IP de gravedad alta, instando a los usuarios a actualizar cualquier versión igual o superior a Windows 7, incluyendo también las versiones de servidor.

Una vulnerabilidad Zero-day que afectaba a win32kfull.sys en las versiones de Windows 10 1909+ de 64 bits ha sido corregida en esta actualización de febrero de 2021, está vulnerabilidad fue encontrada en diciembre de 2020 por DBAPPSecurity Trheat Intelligence.

Las vulnerabilidades TCP/IP mencionadas anteriormente podrían ser explotadas de forma remota por atacantes no autorizados. Estos fallos de seguridad que han sido nombradas como CVE-2021-24074, CVE-2021-24094 y CVE-2021-24086. De estas tres vulnerabilidades, dos de ellas permiten lanzar ataques de ejecución remota de código, sin embargo, la tercera permite llevar a cabo de ataques DOS.

Microsoft ha indicado que han lanzado una solución alternativa para todos aquellos usuarios que no puedan actualizar sus sistemas, estas soluciones sirven tanto para el Protocolo de Internet Versión 4 (conocido como IPv4) como el Protocolo de Internet Versión 6 (IPv6).


No hay comentarios:

Publicar un comentario