jueves, 15 de abril de 2021

Nuevo parche de seguridad mensual de Microsoft

Nuevo patchday de Microsoft

      El martes de esta semana Microsoft como es habitual los segundos martes del mes, ha lazado un nuevo parche de seguridad donde se han corregido 108 fallas de seguridad y 5 Zero-Days.

De estas 108 vulnerabilidades corregidas 19 de ellas han sido clasificadas como críticas mientras que 89 de ellas como importantes, sin incluir en estos números las 6 vulnerabilidades encontradas a principio de mes de Chromium Edge.

En este mismo parche se han dado a conocer 5 vulnerabilidades nuevas de Zero-Day, entre estas se sabe que algunas de ellas están siendo utilizadas activamente en ciberataques. De todas estas vulnerabilidades que ha corregido Microsoft en abril, se han revelado públicamente cinco de ellas, siendo una de ellas una vulnerabilidad explotada activamente.

La vulnerabilidad que se ha dado a conocer públicamente y que esáa siendo utilizada activamente se conoce como CVE-2021-28310, esta permite a los ciberdelincuentes a realizar una elevación de privilegios de Win32k, Además de esta vulnerabilidad Microsoft ha tenido que solucionar cuatro vulnerabilidades críticas que afectaban a Microsoft Exchange, todas ellas descubiertas por la National Security Agency (NAS).

Está vulnerabilidad se cree que está siendo utilizada activamente por los ciberdelincuentes (CVE-2021-28310) se utiliza para obtener un escalamiento de privilegios y conseguir escapar de la sandbox obteniendo de esta forma privilegios en el sistema operativo. Se cree que el proceso para obtener los privilegios en el sistema operativo se realiza con la ayuda de otros exploits, aunque no ha podido encontrar una cadena por lo que no se conoce que otras vulnerabilidades son las utilizadas.

La vulnerabilidad CVE-2021-28310 fue descubierta originalmente por Kasperksy. La propia compañía indica que encontrar esta vulnerabilidad tras analizar la vulnerabilidad CVE-2021-1732 que estaba siendo utilizada por el grupo BITTER APT, de esta forma descubrieron un nuevo exploit Zero-Day. Este nuevo exploit fue comunicado por parte de Kasperksy a Microsoft en febrero y no ha sido parcheado hasta este mes de abril.


No hay comentarios:

Publicar un comentario