A dia 14 d’abril de 2021, vulnerabilitats crítiques per a diversos serveis de Microsoft, incloent-hi Exchange On-Premise, han sigut corregides juntament amb un altre gran conjunt de vulnerabilitats importants. Sumen un total de 114 CVE (Common Vulnerabilities and Exposures) diferents per a aplicacions i serveis com ara Microsoft Windows, Microsoft Edge, Azure, Azure DevOps, Microsoft Office, Sharepoint Server, Hyper-V, Team Foundation Server, Visual Studio, i Exchange Server.
Anàlisi
Com és habitual, els dimecres a mitjan mes, Microsoft publica el seu post rutinari d’actualització mensual. Sent un total de 114 vulnerabilitats apedaçades [2], Microsoft recomana prioritzar aquelles que corregeixen les vulnerabilitats crítiques [1]. D’entre aquestes 114 CVE, 19 han sigut classificades de crítiques, 88 d’importants, i una de moderada. Addicionalment, sis vulnerabilitats han afectat el navegador Edge (basat en chromium), a causa d’una recent actualització de Chromium.
Els CVE classificats com a crítics es mostren en la taula següent:
| CVE assignat | Nom | Puntuació CVSSv3 |
|---|---|---|
|
Azure Sphere Unsigned Code Execution Vulnerability |
8.1 |
|
|
Microsoft Exchange Server Remote Code Execution Vulnerability |
9.8 |
|
|
Microsoft Exchange Server Remote Code Execution Vulnerability |
9.8 |
|
|
Microsoft Exchange Server Remote Code Execution Vulnerability |
8.8 |
|
|
Microsoft Exchange Server Remote Code Execution Vulnerability |
9 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Remote Procedure Call Runtime Remote Code Execution Vulnerability |
8.8 |
|
|
Windows Media Video Decoder Remote Code Execution Vulnerability |
7.8 |
|
|
Windows Media Video Decoder Remote Code Execution Vulnerability |
7.8 |
Segons Microsoft, cap d’aquestes vulnerabilitats crítiques està sent activament explotada. L’única actualment explotada correspon a una de no crítica, CVE-2021-28310, amb una puntuació CVSSv3 de 7.8, de tipus elevació de privilegis (EoP, per les seues sigles en anglés) en Win32k. No obstant això, animen a posar pedaços al més prompte possible, ja que és molt probable que altres vulnerabilitats d’igual o major criticitat siguen prompte explotades.
Recomanacions
Es recomana aplicar de manera immediata les actualitzacions publicades per Microsoft [3], prestant especial atenció a aquelles vulnerabilitats trobades en Microsoft Exchange On-Premise [4], les quals han obtingut les majors puntuacions CVSSv3.
Referències
- [1] https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/
- [2] https://www.zerodayinitiative.com/blog/2021/4/13/the-april-2021-security-update-review
- [3] https://msrc.microsoft.com/update-guide
- [4]https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617