Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Microsoft de abril de 2021

Actualizaciones de seguridad de Microsoft de abril de 2021

Fecha de publicación: 
14/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Azure AD Web Sign-in,
  • Azure DevOps,
  • Azure Sphere,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Exchange Server,
  • Microsoft Graphics Component,
  • Microsoft Internet Messaging API,
  • Microsoft NTFS,
  • Microsoft Office Excel,
  • Microsoft Office Outlook,
  • Microsoft Office SharePoint,
  • Microsoft Office Word,
  • Microsoft Windows Codecs Library,
  • Microsoft Windows Speech,
  • Open Source Software,
  • Role: DNS Server,
  • Role: Hyper-V,
  • Visual Studio,
  • Visual Studio Code,
  • Visual Studio Code - GitHub Pull Requests e Issues Extension,
  • Visual Studio Code - Kubernetes Tools,
  • Visual Studio Code - Maven para Java Extension,
  • Windows Application Compatibility Cache,
  • Windows AppX Deployment Extensions,
  • Windows Console Driver,
  • Windows Diagnostic Hub,
  • Windows Early Launch Antimalware Driver,
  • Windows ELAM,
  • Windows Event Tracing,
  • Windows Installer,
  • Windows Kernel,
  • Windows Media Player,
  • Windows Network File System,
  • Windows Overlay Filter,
  • Windows Portmapping,
  • Windows Registry,
  • Windows Remote Procedure Call Runtime,
  • Windows Resource Manager,
  • Windows Secure Kernel Mode,
  • Windows Services and Controller App,
  • Windows SMB Server,
  • Windows TCP/IP,
  • Windows Win32K,
  • Windows WLAN Auto Config Service.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio.
  • Escalada de privilegios.
  • Divulgación de información.
  • Ejecución remota de código.
  • Omisión de la función de seguridad.
  • Suplantación de identidad (spoofing).

Microsoft también ha corregido hoy 5 vulnerabilidades 0day con identificadores CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458 y CVE-2021-28310 (esta última estaba siendo explotada activamente).

IMPORTANTE: la NSA ha notificado 4 vulnerabilidades críticas de ejecución remota de código que afectan a Microsoft Exchange Server (2013, 2016 y 2019) y que han sido solucionadas en este boletín (2013 CU23; 2016 CU19 y CU20, y 2019 CU8 y CU9). Sus identificadores son CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 y CVE-2021-28483.

Encuesta valoración