SISTEMAS AFECTADOS

• Microsoft ® Windows 10
• Microsoft ® Windows Server 2012 R2

DESCRIPCIÓN

Microsoft ha publicado una vulnerabilidad en algunos de sus sistemas que afecta directamente las operaciones en memoria, haciendo posible que un atacante habilidoso pueda insertar código malicioso en una petición a un portal web y modificar las cabeceras para insertar código y ejecutarlo sobre el servidor debido a una falla de corrupción de memoria que permite se materialice este ataque.

REFERENCIA

• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34448
• CVE-2021-34448

SOLUCIÓN

Microsoft ha liberado recientemente parches de seguridad que corrigen estas vulnerabilidades en los sistemas afectados. Se recomienda mantener sus sistemas actualizados lo antes posible para aplicar las correcciones de lugar.