Actualitzacions de seguretat de Microsoft – Maig 2021

Com el segon dimarts de cada mes, Microsoft va llançar el conjunt d’actualitzacions de seguretat corresponents al mes de maig. La publicació d’actualitzacions consta de 55 vulnerabilitats, classificades 4 com a crítiques, 50 com a importants i 1 com a moderada. Després d’analitzar les vulnerabilitats, una de les més destacades, està relacionada amb la pila del protocol HTTP (http.sys), que permetria realitzar una denegació del servei o bé l’execució de codi en el servidor afectat.

Anàlisi

Microsoft va informar i va remeiar una vulnerabilitat crítica amb identificador CVE-2021-31166 (1) existent en la implementació de la pila del protocol HTTP (http.sys). Amb una puntuació CVSS de 9.8, la vulnerabilitat anunciada té el potencial de tindre un impacte directe i també és excepcionalment fàcil d’explotar, la qual cosa porta a una denegació de servei remota i sense necessitat d’autenticació sobre els productes afectats. A més, ja existeixen proves d’explotació (POC) sobre aquella (2).

El problema es deu al fet que Windows realitza un seguiment incorrecte dels punters mentre processa objectes en paquets de xarxa que contenen sol·licituds HTTP. Com a HTTP.SYS s’implementa com un controlador del kernel, l’explotació d’aquest error donarà com a resultat almenys una pantalla blava (BSoD) i, en el pitjor dels casos, l’execució remota de codi. Fins i tot s’esmenta en el report de la companyia que el problema de seguretat podria usar-se per a crear cucs de xarxa que salten d’un servidor a un altre i, per tant, recomanen prioritzar els pedaços dels servidors afectats.

Productes afectats

• • Windows Server, versió 20H2
  •  Windows Server, versió 2004
  •  Windows 10, versió 20H2
  •  Windows 10, versió 2004

No obstant això, en el butlletí de seguretat es reflecteixen més vulnerabilitats. Per tant es recomana seguir amb els cicles d’actualització de Windows en equips client i servidors aplicant les actualitzacions de seguretat per a aquests. Tota la informació de les vulnerabilitats corregides d’aquest mes les poden trobar en els enllaços següents:

• • https://isc.sans.edu/forums/diary/Microsoft+May+2021+Patch+Tuesday/27408
  • https://www.zerodayinitiative.com/blog/2021/5/11/the-may-2021-security-update-review

Recomanacions

Es recomana aplicar les actualitzacions de seguretat proporcionades per Microsoft sobre els productes afectats com més prompte millor.

Referències

(1) https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166
(2) https://github.com/0vercl0k/CVE-2021-31166
(3) https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-mayo-2021