América Latina 25 de julio, 2021.- EL pasado martes 13 de julio, Microsoft publicó un conjunto de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisiete vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente.

Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, Microsoft Bing, Microsoft Dynamics, Microsoft Exchange Server, Ofice, Scripting Engine, Windows DNS y Visual Studio Code, Windows Shell, Windows SMB, Windows TCP/IP.

Las vulnerabilidades de día cero que están siendo explotadas activamente son:

CVE- 2021-31979: Vulnerabilidad de elevación de privilegios del kernel de Windows con puntuación CVSS: 7.8.

CVE-2021-33771: Vulnerabilidad de elevación de privilegios del kernel de Windows con puntuación CVSS: 7.8.

CVE-2021-34448: Vulnerabilidad de daños en la memoria del motor de secuencias de comandos con puntuación CVSS: 6.8.

CVE-2021-34473: Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server con puntuación CVSS: 9.1.

CVE-2021-34523: Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server con puntuación CVSS: 9.0.

CVE-2021-33781: Vulnerabilidad de omisión de la función de seguridad de Active Directory con puntuación CVSS: 8.1.

CVE-2021-33779: Vulnerabilidad de omisión de la característica de seguridad de Windows ADFS con puntuación CVSS: 8.1.

CVE-2021-34492: Vulnerabilidad de suplantación de certificados de Windows con puntuación CVSS: 8.1