Como cada segundo martes del mes Microsoft lanzó el conjunto de actualizaciones de seguridad correspondientes al mes de mayo. La publicación de actualizaciones consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Tras analizar las vulnerabilidades, una de las más destacadas, está relacionada con la pila del protocolo HTTP (http.sys), que permitiría realizar una denegación del servicio o bien la ejecución de código en el servidor afectado.
Análisis
Microsoft informó y remedió una vulnerabilidad crítica con identificador CVE-2021-31166 (1) existente en la implementación de la pila del protocolo HTTP (http.sys). Con una puntuación CVSS de 9.8, la vulnerabilidad anunciada tiene el potencial de tener un impacto directo y también es excepcionalmente fácil de explotar, lo que lleva a una denegación de servicio remota y sin necesidad de autenticación sobre los productos afectados. Además, ya existen pruebas de explotación (POC) sobre la misma (2).
El problema se debe a que Windows realiza un seguimiento incorrecto de los punteros mientras procesa objetos en paquetes de red que contienen solicitudes HTTP. Como HTTP.SYS se implementa como un controlador del kernel, la explotación de este error dará como resultado al menos una pantalla azul (BSoD) y, en el peor de los casos, la ejecución remota de código. Incluso se menciona en el reporte de la compañía que el problema de seguridad podría usarse para crear gusanos de red que salten de un servidor a otro y por lo tanto recomiendan priorizar el parcheo de los servidores afectados.
Productos afectados
- Windows Server, versión 20H2
- Windows Server, versión 2004
- Windows 10, versión 20H2
- Windows 10, versión 2004
No obstante, en el boletín de seguridad se reflejan más vulnerabilidades. Por lo tanto se recomienda seguir con los ciclos de actualización de Windows en equipos cliente y servidores aplicando las actualizaciones de seguridad para los mismos. Toda la información de las vulnerabilidades corregidas de este mes las pueden encontrar en los siguientes enlaces:
Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad proporcionadas por Microsoft sobre los productos afectados a la mayor brevedad posible sobre los productos afectados.
Referencias
(1) https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166
(2) https://github.com/0vercl0k/CVE-2021-31166
(3) https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-mayo-2021