- La semana pasada, Microsoft publicó la actualización de seguridad correspondiente al mes de julio. Se enmendó una vulnerabilidad reportada por tres especialistas en seguridad del Hillstone Security Research Team, y se emitió un mensaje de reconocimiento en el sitio web oficial clasificado con el número de vulnerabilidad CVE-2021-33774.
Se descubrió una vulnerabilidad de corrupción de memoria en la implementación de la función de seguimiento de eventos en el kernel de Windows. Los atacantes podrían explotar esta vulnerabilidad para alterar los privilegios de acceso. El nivel de vulnerabilidad, por tanto, se clasificó como «importante».
IMG: Microsoft agradece oficialmente a los tres investigadores del Equipo de Investigación de Seguridad de Hillstone
Las actualizaciones de seguridad de este mes corrigen un total de 117 puntos vulnerables. Incluyen 13 vulnerabilidades de alto riesgo, 102 vulnerabilidades graves, 1 vulnerabilidad de riesgo medio y 1 vulnerabilidad de bajo riesgo, que abarcan componentes como el sistema operativo Windows, Exchange Server, Azure, Office, SharePoint Server, Hyper-V y Visual Studio. Los riesgos son amplios y tienen consecuencias. Se recomienda que los usuarios actualicen los parches a tiempo.
Hillstone Security Research Team
Como proveedor líder de soluciones de gestión de riesgos y seguridad de redes empresariales, proteger a nuestros clientes de forma proactiva es nuestro principal objetivo. Por eso, desplegamos un equipo de investigación de seguridad y recursos que se dedican a descubrir vulnerabilidades en productos de uso generalizado en todo el mundo. Seguiremos dedicando nuestros esfuerzos para salvaguardar la seguridad de la red global.
Recursos:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33774
https://msrc.microsoft.com/update-guide/acknowledgement/cve
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul