Martes de parches: Microsoft lanza 83 correcciones para comenzar en 2021

Los meses pasan y no son los mismos en lo que respecta a los parches de seguridad mensuales de Microsoft. Después de varios de alcanzar los 100 o más parches en la Parte 1 de 2020, la tendencia parece estar en calma con respecto al lanzamiento de los recuentos de parches como parte del Martes de parches. Después de un mes de diciembre bastante tranquilo, enero sigue esta tendencia con “solo” 83 parches ofrecidos. Estos cubren una variedad de servicios y soluciones de editor, como Edge, ChakraCore, Office y Microsoft Office Services y Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure.

De todos los parches introducidos por Microsoft, 10 se enumeran como críticos y 73 se clasifican como importantes. Entre los que merecen especial atención se encuentra CVE-2021-1647 que afecta al motor de protección antimalware Defender del editor. Si ya se pudo enviar automáticamente a través de Windows Update, los sistemas que no están conectados a la red aún no han podido beneficiarse de esta solución y es fundamental porque la laguna que llena ya está siendo explotada.

Corrija urgentemente el CVE-2021-1647 si aún no está hecho

Por lo tanto, debemos actuar y parchear lo antes posible. Microsoft ha sido discreto sobre el origen de los ataques relacionados con este exploit, pero bien podría estar directamente relacionado con el descubrimiento del pirateo de sus sistemas como parte de la operación global de ciberataque que SolarWinds llevó a cabo con el apoyo de una potencia estatal. Si este parche es una buena noticia en sí mismo, no debemos olvidar que el descubrimiento de la falla se produjo mucho después del ataque en sí, lo que puede haber dejado una ventana de fuego en gran medida suficiente para que los piratas informáticos experimentados se aprovechen de ella. . Por el momento, es difícil saber exactamente el alcance, así como el volumen y las empresas y organizaciones afectadas por esto en el mundo, pero deberíamos saber más en las próximas semanas y meses.

En cuanto a las otras fallas preocupantes, mantendremos el CVE-2021-1648 hecho público pero aún no explotado, permitiendo la escalada de privilegios en el proceso splow64 responsable de hacer que las aplicaciones de 32 bits sean compatibles con un entorno Windows de 64 bits. O el CVE-2021-1677 que pone en riesgo la administración de pods en Azure Active Directory. “Cuando se asigna una identidad a un pod, el pod puede acceder al punto de conexión del Servicio de metadatos de instancia de Azure (IMDS) y obtener un token de esa identidad. Esto podría permitir a un atacante robar lateralmente identidades asociadas con diferentes pods ”, advierten los investigadores de Zero Day Initiative.