Sistemas Afectados

• .NET Core & Visual Studio
• 3D Viewer
• Microsoft DWM Core Library
• Microsoft Intune
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Scripting Engine
• Microsoft Windows Codecs Library
• Paint 3D
• Role: Hyper-V
• Visual Studio Code – Kubernetes Tools
• Windows Bind Filter Driver
• Windows Common Log File System Driver
• Windows Cryptographic Services
• Windows DCOM Server
• Windows Defender
• Windows Drivers
• Windows Event Logging Service
• Windows Filter Manager
• Windows HTML Platform
• Windows Installer
• Windows Kerberos
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Network File System
• Windows NTFS
• Windows NTLM
• Windows Print Spooler Components
• Windows Remote Desktop
• Windows TCP/IP

Descripción

Microsoft ha anunciado la urgencia de actualizar sus sistemas dado una serie de vulnerabilidades con severidades que incluye la posibilidad por parte de un atacante de ejecutar código remoto.

Referencia

• https://msrc.microsoft.com/update-guide
• https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
• CVE-2021-26414
• CVE-2021-31199
• CVE-2021-31201
• CVE-2021-31938
• CVE-2021-31939
• CVE-2021-31940
• CVE-2021-31941
• CVE-2021-31942
• CVE-2021-31943
• CVE-2021-31944
• CVE-2021-31945
• CVE-2021-31946
• CVE-2021-31949
• CVE-2021-31955
• CVE-2021-31956
• CVE-2021-31958
• CVE-2021-31959
• CVE-2021-31960
• CVE-2021-31962
• CVE-2021-31965
• CVE-2021-31967
• CVE-2021-31971
• CVE-2021-31972
• CVE-2021-31975
• CVE-2021-31976
• CVE-2021-31977
• CVE-2021-31978
• CVE-2021-31980
• CVE-2021-31983
• CVE-2021-31985
• CVE-2021-33739
• CVE-2021-33741
• CVE-2021-33742

Solución

Microsoft recomienda actualizar sus sistemas lo antes posible con las publicaciones de junio-2021 para proceder a mitigar estas debilidades antes mencionadas.