Fecha: 2023-06-05 07:51:54
Autor: Alex Rubio
Microsoft va llançar dimarts unes actualitzacions de seguretat per arreglar un total de 71 vulnerabilitats al Microsoft Windows i altres programes, inclosa una solució per a una vulnerabilitat d’escalada de privilegis explotada activament que es podria explotar conjuntament amb errors d’execució de codi remot per controlar els sistemes vulnerables. Dues de les deficiències de seguretat solucionades es consideren Crítiques, 68 són importants, i una de baixa gravetat, amb tres dels problemes enumerats com a coneguts públicament en el moment de la publicació. Els quatre Day-0 són els següents: CVE-2021-40449 (puntuació CVSS: 7,8) - Vulnerabilitat de l'elevació de privilegis de Win32k CVE-2021-41335 (puntuació CVSS: 7,8) - Vulnerabilitat de l'elevació del privilegi del nucli de Windows CVE-2021-40469 (puntuació CVSS: 7,2): -Vulnerabilitat d'execució de codi remot del servidor DNS del Windows CVE-2021-41338 (puntuació CVSS: 5,5) - Regles del tallafoc de l'AppContainer del Windows Vulnerabilitat de derivació de les funcions de seguretat Al capdamunt de la llista hi ha CVE-2021-40449, una vulnerabilitat sense ús després del controlador del nucli Win32k descoberta per Kaspersky com a explotada en estat salvatge a finals d’agost i principis de setembre de 2021 com a part d’una extensa campanya d’espionatge dirigida a empreses de IT, contractistes de defensa i entitats diplomàtiques. L'empresa russa de ciberseguretat va batejar el clúster d'amenaces com "MysterySnail".