Conecta con nosotros

Noticias

Microsoft publica el boletín de seguridad de junio ¡Actualiza!

Publicado el

boletín de seguridad de junio

Microsoft ha publicado el boletín de seguridad de junio correspondiente a junio de 2021. Si como norma general en la actualización de características recomendamos esperar hasta que se compruebe su estabilidad, el apartado de la seguridad es distinta y las actualizaciones se deben implementar a la mayor brevedad.

Como los anteriores conjuntos de parches, se aplican de manera incremental al amplio conjunto de aplicaciones y servicios de Microsoft y que este mes incluye parches para Windows, Office, Hyper-V, Defender o la plataforma de desarrollo .NET Core & Visual Studio, entre otros.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Boletín de seguridad de junio

Microsoft ha corregido 50 vulnerabilidades este mes, de distinto calado. Cinco de ellas críticas y las seis mencionadas con exploits conocidos y que son las más peligrosas. Destaca la etiquetada como CVE-2021-33742, que permite la ejecución remota de código a través de la plataforma Windows MSHTML.

El error está presente en PCs y plataformas de servidor que se remontan a Windows 7. El método es el de costumbre: Una página web creada con fines malintencionados o algún otro archivo puede ejecutar código arbitrario en la máquina cuando se abre y analiza con MSHTML, utilizado por Internet Explorer y el modo IE del navegador Edge y otras aplicaciones a través de WebBrowser. 

De los otros cinco defectos explotados cuatro son de elevaciones de privilegios. Aunque solo hay uno de los conocidos como «fuga de información» (CVE-2021-33739), este tipo de vulnerabilidades son de uso preferente por los ciberdelincuentes que buscan moverse por las redes y sembrar malware después de una intrusión inicial.

Los cinco fallos calificados como críticos también se encuentran en áreas de alto valor que a los criminales les encantaría explotar. Destaca el que afecta al antivirus integrado Microsoft Defender, el de los códecs VP9 de la Microsoft Store y la de ejecución remota de código en SharePoint que -considerando el objetivo- es seguro que terminará siendo explotado.

En resumen, que actualices cuanto antes. Para los usuarios de Windows 10, la actualización acumulativa es la KB5003637 y se aplica indistintamente a las tres últimas versiones estables publicadas, 2004, 20H2 y 21H1. Es la primera vez que se publica la misma actualización acumulativa para todas las versiones.

Tienes más información de este boletín de seguridad de junio de Microsoft en MuyComputer, así como las maneras, automática y manual de instalarlo.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído