Ciberseguridad: Microsoft ha publicado su alerta de seguridad mensual

Estimado Cliente:

El equipo de Ciberseguridad de Netglobalis informa que Microsoft ha publicado su alerta de seguridad mensual (patch Tuesday) en la cual comparten 117 vulnerabilidades de seguridad, incluyendo vulnerabilidades de día 0, entre estas se encuentran vulnerabilidades de ejecución remota de código, suplantación de identidad, divulgación de información, corrupción de memoria entre otros. Las vulnerabilidades abarcan una amplia variedad de productos como Windows, Office, Exchange, Hyper-V, Internet Explorer, Sharepoint, entre otros.

De las 117 CVE parcheadas por Microsoft en el Patch Tuesday de julio, 13 son clasificadas como Críticas, 103 clasificadas como Importantes y una moderada.

En el siguiente link pueden encontrar todos los updates disponibles para todos los productos afectados: https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

Microsoft también ha corregido 9 vulnerabilidades 0-day:

• 5 vulnerabilidades divulgadas públicamente pero no explotadas activamente: CVE-2021-34492, CVE-2021-34523, CVE-2021-34473, CVE-2021-33779 y CVE-2021-33781;
• 1 vulnerabilidad divulgada públicamente y explotada activamente: CVE-2021-34527 (PrintNightmare);
• 3 vulnerabilidades no divulgadas públicamente y explotadas activamente: CVE-2021-33771, CVE-2021-34448 y CVE-2021-31979.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.