Sistemas Afectados

• .NET Core & Visual Studio;
• HTTP.sys;
• Internet Explorer;
• Microsoft Accessibility Insights para Web;
• Microsoft Bluetooth Driver;
• Microsoft Dynamics Finance & Operations;
• Microsoft Exchange Server;
• Microsoft Graphics Component;
• Microsoft Office;
• Microsoft Office Access;
• Microsoft Office Excel;
• Microsoft Office SharePoint;
• Microsoft Office Word;
• Microsoft Windows Codecs Library;
• Microsoft Windows IrDA;
• Open Source Software;
• Role: Hyper-V;
• Skype para Business y Microsoft Lync;
• Visual Studio;
• Visual Studio Code;
• Windows Container Isolation FS Filter Driver;
• Windows Container Manager Service;
• Windows Cryptographic Services;
• Windows CSC Service;
• Windows Desktop Bridge;
• Windows OLE;
• Windows Projected File System FS Filter;
• Windows RDP Client;
• Windows SMB;
• Windows SSDP Service;
• Windows WalletService;
• Windows Wireless Networking.

Descripción

Microsoft ha lanzado la actualización correspondiente al mes mayo que solventa unas 55 vulnerabilidades en sus productos dentro de las cuales se presentan 4 vulnerabilidades de carácter críticas. Las vulnerabilidades están relacionadas a ataques de tipo  denegación de servicio, escalada de privilegios, Divulgación de información, spoofing y Ejecución remota de código.

Referencia

• https://msrc.microsoft.com/update-guide/releaseNote/2021-May
• https://support.microsoft.com/en-us/topic/security-update-deployment-information-may-11-2021-kb5001871-b23ea9f6-2510-4bd1-8575-2ecbb6fa7886

Solución

Se recomienda instalar las actualizaciones de seguridad ofrecidas por Microsoft