Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Microsoft de mayo de 2021

Actualizaciones de seguridad de Microsoft de mayo de 2021

Fecha de publicación: 
12/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • .NET Core & Visual Studio;
  • HTTP.sys;
  • Internet Explorer;
  • Microsoft Accessibility Insights para Web;
  • Microsoft Bluetooth Driver;
  • Microsoft Dynamics Finance & Operations;
  • Microsoft Exchange Server;
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Access;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Microsoft Windows Codecs Library;
  • Microsoft Windows IrDA;
  • Open Source Software;
  • Role: Hyper-V;
  • Skype para Business y Microsoft Lync;
  • Visual Studio;
  • Visual Studio Code;
  • Windows Container Isolation FS Filter Driver;
  • Windows Container Manager Service;
  • Windows Cryptographic Services;
  • Windows CSC Service;
  • Windows Desktop Bridge;
  • Windows OLE;
  • Windows Projected File System FS Filter;
  • Windows RDP Client;
  • Windows SMB;
  • Windows SSDP Service;
  • Windows WalletService;
  • Windows Wireless Networking.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio.
  • Escalada de privilegios.
  • Divulgación de información.
  • Ejecución remota de código.
  • Omisión de la función de seguridad.
  • Suplantación de identidad (spoofing).

Microsoft también ha corregido 3 vulnerabilidades 0day con identificadores CVE-2021-31204, CVE-2021-31207 y CVE-2021-31200.

IMPORTANTE: hay 4 vulnerabilidades críticas, la más destacada es una vulnerabilidad woormable detectada en la implementación de la pila del protocolo HTTP (http.sys), que permitiría la ejecución de código en el servidor. Se ha asignado el identificador CVE-2021-31166 para esta vulnerabilidad.

Encuesta valoración