A día 12 de octubre de 2021, se publicaron una serie de parches para corregir 74 vulnerabilidades de Microsoft Windows; de éstas 3 son clasificadas como críticas, 70 como importantes y 1 como baja.
ANÁLISIS
Entre las vulnerabilidades publicadas hay 4 de día cero (0-day), que son CVE-2021-40449 (CVSS score: 7.8)(1), CVE-2021-41335 (CVSS score: 7.8)(2), CVE-2021-40469 (CVSS score: 7.2)(3) y CVE-2021-41338 (CVSS score: 5.5)(4).
De ellas, 3 vulnerabilidades son divulgadas públicamente, pero no explotadas activamente: CVE-2021-40469, CVE-2021-41335 y CVE-2021-41338; y 1 vulnerabilidad es explotada activamente: CVE-2021-40449. Ésta última es una vulnerabilidad de escalada de privilegios que puede ser explotada en conjunción con bugs RCE para tomar el control de sistemas vulnerables.
Las vulnerabilidades publicadas corresponden a los siguientes tipos:
- Denegación de servicio.
- Escalada de privilegios.
- Divulgación de información.
- Ejecución remota de código (RCE).
- Omisión de función de seguridad.
- Suplantación de identidad (spoofing).
La alerta emitida por Incibe se puede consultar en (5), para un listado de los servicios afectados.
RECOMENDACIONES
Se recomienda aplicar la actualización de seguridad correspondiente, las cuales se pueden encontrar en (6). Para las actualizaciones de las vulnerabilidades de día cero, consultar (7), (8), (9) y (10).
REFERENCIAS
(1) https://nvd.nist.gov/vuln/detail/CVE-2021-40449
(2) https://nvd.nist.gov/vuln/detail/CVE-2021-41335
(3) https://nvd.nist.gov/vuln/detail/CVE-2021-40469
(4) https://nvd.nist.gov/vuln/detail/CVE-2021-41338
(5)https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-octubre-2021
(6) https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
(7) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449
(8) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40469
(9) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41335
(10) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41338