Microsoft ha publicado una nueva entrega de su boletín de seguridad mensual correspondiente a mayo de 2021 y como cualquier actualización de seguridad en software se recomienda su aplicación a la mayor brevedad.
Este conjunto de parches resuelve 55 vulnerabilidades conocidas y, como los anteriores, se aplican de manera incremental al amplio conjunto de aplicaciones y servicios de Microsoft, Windows, Office, Exchange, Hyper-V o Visual Studio, entre otros.
Una parte importante de las vulnerabilidades solventadas (un 40%) corresponden a las que permitían la ejecución remota de código. Como es obvio, es uno de los grupos de ataques más peligrosos ya que el atacante no necesita acceso físico a la máquina objetivo y puede realizarlos desde cualquier lugar del mundo vía Internet.
En este grupo de vulnerabilidades este mes destacan dos por su nivel crítico. La primera (CVE-2021-31166) tiene una puntuación de 9,8 sobre 10 en la escala de CVSSv3, afecta a la pila del protocolo HTTP y es muy peligrosa porque ya se conoce una prueba de concepto pública. La segunda tiene una puntuación de 9,9 y permite la ejecución remota de código en Hyper-V, el cliente de virtualización incluido en Windows.
Del resto de vulnerabilidades conocidas, otro 20% de ellas corresponden a escaladas de privilegios. Aquí destaca sobre el resto la que afecta a las redes inalámbricas Wi-Fi, como un fallo de diseño en el estándar 802.11 que persiste desde hace más de dos décadas y que potencialmente permite los ataques conocidos como «FragAttacks«, capaces de interceptar datos confidenciales que se mueven en estas redes aunque estén protegidas por protocolos avanzados como WPA3.
Otras de las vulnerabilidades corregidas afectan a Microsoft Exchange. Y destacan no ya por su peligrosidad sino porque se vienen repitiendo con asiduidad y es un servicio vital en servidores Windows.
Windows 10 21H1, disponible
Al tiempo de los parches de mayo, Microsoft ha publicado la Actualización de mayo de 2021 de Windows 10. Es el nombre comercial de la versión final estable del desarrollo que hasta ahora conocíamos como Windows 10 21H1 y llega como actualización gratuita para equipos con licencia válida de anteriores versiones del sistema operativo.
Esta actualización es poco emocionante en nuevas características, ya que es la primera vez en el desarrollo del sistema que Microsoft publica dos pack de servicio seguidos. Sin embargo, está destinada a mejorar la estabilidad, solucionar bugs conocidos e incluye todos los parches de seguridad publicados hasta la fecha.
Windows 10 es a gran distancia el sistema operativo más usado en el escritorio informático y la actualización a la última versión es una buena manera de aumentar la seguridad. En esta Guía de MC te ofrecimos sus novedades y todas las manera de instalar ( actualizar equipos.
La entrada Microsoft publica el boletín de seguridad de mayo para corregir 55 vulnerabilidades es original de MuySeguridad. Seguridad informática.
