Com cada segon dimarts del mes, Microsoft va llançar el conjunt d’actualitzacions de seguretat corresponents al mes de juny. La publicació d’actualitzacions consta de 50 vulnerabilitats, classificades 5 com a crítiques i 45 com a importants.
Anàlisi
Després d’analitzar les vulnerabilitats totes elles reportades com zero day i sent activament explotades en internet, les més destacades són execució de codi remot a través d’Internet explorer (Edge) i elevació de privilegis a través de NTFS, DWM i llibreries criptogràfiques del sistema.
CVE-2021-33742: Windows MSHTML Platform Remote Code Execution Vulnerability, CVSS 7.5
CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVSS 8.4
CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
CVE-2021-31956: Windows NTFS Elevation of Privilege Vulnerability, CVSS 7.8
Productes afectats
- Windows Server, versió 20H2
- Windows Server, versió 2004
- Windows 10, versió 20H2
- Windows 10, versió 2004
No obstante, en el boletín de seguridad se reflejan más vulnerabilidades. Por lo tanto se recomienda seguir con los ciclos de actualización de Windows en equipos cliente y servidores aplicando las actualizaciones de seguridad para los mismos. Toda la información de las vulnerabilidades corregidas de este mes las pueden encontrar en los siguientes enlaces:
No obstant això, en el butlletí de seguretat es reflecteixen més vulnerabilitats. Per tant es recomana seguir amb els cicles d’actualització de Windows en equips client i servidors, aplicant-hi les actualitzacions de seguretat. Tota la informació de les vulnerabilitats corregides d’aquest mes la podeu trobar en els enllaços següents:
Recomanacions
Es recomana aplicar les actualitzacions de seguretat proporcionades per Microsoft sobre els productes afectats com més prompte millor.