El pasado 15 de enero, Microsoft ha lanzado su liberación mensual de actualizaciones de seguridad Patch Tuesday , que corrigen 83 vulnerabilidades en varios productos, incluidos Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Microsoft Office Services y Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure. Diez de estos defectos han sido clasificados como críticos y setenta y tres como importantes en gravedad.
Entre los fallos reportados, se destaca una vulnerabilidad de día cero encontrada en el software de protección Windows Defender, explotado activamente por actores maliciosos antes del lanzamiento de esta actualización. Esta vulnerabilidad ha sido identificada como CVE-2021-1647 y corresponde a una ejecución remota de código (RCE) que se encuentra en el componente Malware Protection Engine (mpengine.dll). El componente Motor de protección contra malware de Microsoft proporciona las capacidades de escaneo, detección y limpieza para el software antimalware de Microsoft.
Microsoft ha declarado que existen exploits disponibles (pruebas de concepto) para este fallo, aunque la explotación podría no ser posible en la mayoría de los sistemas o las pruebas de concepto podría fallar en algunas situaciones. El fabricante no ha revelado mayores detalles sobre los ataques activos hacia esta vulnerabilidad. De la misma forma, se ha anunciado que los usuarios no necesitan realizar ninguna acción para instalar la actualización de seguridad CVE-2021-1647, ya que se instalará automáticamente en sistemas que ejecutan versiones vulnerables de Microsoft Defender. Tomar en cuenta además que las actualizaciones de seguridad de Microsoft son acumulativas, esto es, se aplicarán todas las actualizaciones necesarias y que haya liberado el fabricante.
Las vulnerabilidades restantes abordadas por Microsoft Patch Tuesday de enero se califican como «importantes» y son problemas de ejecución de código, divulgación de información y denegación de servicio. Un fallo interesante abordado por Microsoft es una vulnerabilidad de escalación de privilegios splwow64 de Microsoft, rastreada como CVE-2021-1648, reportada por el grupo de investigación Google Project Zero.
El grupo Zero Day Initiative también ha reportado a Microsoft varios fallos de seguridad en diversos productos, para los cuales se han destacado los siguientes fallos de relevancia:
- CVE-2021-1677 – Azure Active Directory Pod Identity Spoofing Vulnerability
- CVE-2021-1674 – Windows Remote Desktop Protocol Core Security Feature Bypass Vulnerability
Se recomienda a los usuarios finales y administradores de servidores que hagan uso de los productos Microsoft, apliquen las actualizaciones de seguridad liberadas por el fabricante.
Referencias: