Microsoft publica el boletín de seguridad de junio ¡Actualiza!
Microsoft ha publicado el boletín de seguridad de junio correspondiente a junio de 2021. Si como norma general en la actualización de características recomendamos esperar hasta que se compruebe su estabilidad, el apartado de la seguridad es distinta y las actualizaciones se deben implementar a la mayor brevedad.
Como los anteriores conjuntos de parches, se aplican de manera incremental al amplio conjunto de aplicaciones y servicios de Microsoft y que este mes incluye parches para Windows, Office, Hyper-V, Defender o la plataforma de desarrollo .NET Core & Visual Studio, entre otros.
Microsoft ha corregido 50 vulnerabilidades este mes, de distinto calado. Cinco de ellas críticas y las seis mencionadas con exploits conocidos y que son las más peligrosas. Destaca la etiquetada como CVE-2021-33742, que permite la ejecución remota de código a través de la plataforma Windows MSHTML.
El error está presente en PCs y plataformas de servidor que se remontan a Windows 7. El método es el de costumbre: Una página web creada con fines malintencionados o algún otro archivo puede ejecutar código arbitrario en la máquina cuando se abre y analiza con MSHTML, utilizado por Internet Explorer y el modo IE del navegador Edge y otras aplicaciones a través de WebBrowser.
De los otros cinco defectos explotados cuatro son de elevaciones de privilegios. Aunque solo hay uno de los conocidos como «fuga de información» (CVE-2021-33739), este tipo de vulnerabilidades son de uso preferente por los ciberdelincuentes que buscan moverse por las redes y sembrar malware después de una intrusión inicial.
Los cinco fallos calificados como críticos también se encuentran en áreas de alto valor que a los criminales les encantaría explotar. Destaca el que afecta al antivirus integrado Microsoft Defender, el de los códecs VP9 de la Microsoft Store y la de ejecución remota de código en SharePoint que -considerando el objetivo- es seguro que terminará siendo explotado.
En resumen, que actualices cuanto antes. Para los usuarios de Windows 10, la actualización acumulativa es la KB5003637 y se aplica indistintamente a las tres últimas versiones estables publicadas, 2004, 20H2 y 21H1. Es la primera vez que se publica la misma actualización acumulativa para todas las versiones.
