Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo mensual de lanzamientos de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluyendo correcciones para dos fallos de día cero explotados activamente en Excel y Exchange Server que podrían ser abusados para tomar el control de un sistema afectado.

De los 55 fallos, seis están calificados como Críticos y 49 como Importantes en cuanto a su gravedad, y otros cuatro figuran como conocidos públicamente en el momento de la publicación.

Afectaciones:

Los fallos más críticos son CVE-2021-42321 (puntuación CVSS: 8,8) y CVE-2021-42292 (puntuación CVSS: 7,8), cada uno de los cuales se refiere a un fallo de ejecución remota de código posterior a la autenticación en Microsoft Exchange Server y a una vulnerabilidad de elusión de seguridad que afecta a las versiones 2013-2021 de Microsoft Excel, respectivamente.

También se abordan cuatro vulnerabilidades divulgadas públicamente, pero no explotadas:

  • CVE-2021-43208(puntuación CVSS: 7.8) – Vulnerabilidad de ejecución remota de código del visor 3D
  • CVE-2021-43209(puntuación CVSS: 7.8) – Vulnerabilidad de ejecución remota de código del visor 3D
  • CVE-2021-38631(puntuación CVSS: 4,4) – Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)
  • CVE-2021-41371(puntuación CVSS: 4,4) – Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto de Windows (RDP)

Solución:

Para remediar cualquier posible riesgo que pueda surgir debido a este error, se recomienda encarecidamente a todos los usuarios que actualicen sus productos.

Se adjunta el siguiente enlace de Microsoft como guía de ayuda.

https://support.microsoft.com/es-es/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-november-9-2021-kb5007409-7e1f235a-d41b-4a76-bcc4-3db90cd161e7

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000