El dia 12 d’octubre de 2021, es van publicar una sèrie de pegats per a corregir 74 vulnerabilitats de Microsoft Windows, de les quals tres són classificades com a crítiques, 70 com a importants i una com a baixa.
ANÀLISI
Entre les vulnerabilitats publicades hi ha quatre de dia zero (0-day), que són CVE-2021-40449 (CVSS score: 7.8) (1); CVE-2021-41335 (CVSS score: 7.8) (2); CVE-2021-40469 (CVSS score: 7.2) (3), i CVE-2021-41338 (CVSS score: 5.5) (4).
D’aquestes, tres vulnerabilitats són divulgades públicament, però no explotades activament: CVE-2021-40469, CVE-2021-41335 i CVE-2021-41338, i una vulnerabilitat és explotada activament: CVE-2021-40449. Aquesta última és una vulnerabilitat d’escalada de privilegis que pot ser explotada en conjunció amb errors RCE per a prendre el control de sistemes vulnerables.
Les vulnerabilitats publicades corresponen als tipus següents:
- Denegació de servei.
- Escalada de privilegis.
- Divulgació d’informació.
- Execució remota de códi (RCE).
- Omissió de funció de seguretat.
- Falsejament d’identitat (spoofing).
L’alerta emesa per Incibe es pot consultar en (5), per a un llistat dels serveis afectats.
RECOMANACIONS
Es recomana aplicar l’actualització de seguretat corresponent, que es pot trobar en (6). Per a les actualitzacions de les vulnerabilitats de dia zero, consulteu (7), (8), (9) i (10).
REFERÈNCIES
(1) https://nvd.nist.gov/vuln/detail/CVE-2021-40449
(2) https://nvd.nist.gov/vuln/detail/CVE-2021-41335
(3) https://nvd.nist.gov/vuln/detail/CVE-2021-40469
(4) https://nvd.nist.gov/vuln/detail/CVE-2021-41338
(5)https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-octubre-2021
(6) https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
(7) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449
(8) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40469
(9) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41335
(10) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41338