SISTEMAS AFECTADOS
- Sistema operativo Windows 11 versión 21H2
- Microsoft 3D Viewer
- Active Directory Domain Services
- Azure RTOS
- Azure Sphere
- Chakra (JScript engine)
- Visual Studio Code
- Microsoft Diagnostics Hub Standard Collector
- Microsoft Dynamics 365
- Microsoft Defender
- Microsoft COM
- Microsoft Edge
- Microsoft Excel
- Microsoft Exchange Server
- Microsoft Virtual Machine Bus
- Microsoft Word
- Windows Hyper-V
- Otros productos Microsoft
DESCRIPCIÓN
Recientemente el equipo de suporte de Microsoft ha hecho publico una serie actualizaciones de seguridad, parches que abordan 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallas de día cero explotadas activamente en Excel y Exchange Server que podría abusarse para tomar el control de un sistema afectado.
Las fallas más críticas enumeradas como CVE-2021-42321 y CVE-2021-42292 con un nivel de criticidad CVSS de 8.8 y 7.8 respectivamente, ambas relacionadas con una falla de ejecución remota de código posterior a la autenticación en Microsoft Exchange Server y una vulnerabilidad de omisión de seguridad e impactando las versiones 2013-2021 de Microsoft Excel respectivamente.
REFERENCIA
- https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
- https://isc.sans.edu/forums/diary/Microsoft+November+2021+Patch+Tuesday/28018/
- https://thehackernews.com/2021/11/microsoft-issues-patches-for-actively.html
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292
SOLUCIÓN
Aplicar las ultimas actualizaciones publicados por Microsoft que mitigan estas vulnerabilidades.