Microsoft parchea 89 fallos, incluidos los explotados activamente en Exchange

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Microsoft ha publicado sus actualizaciones programadas regularmente para marzo, que abordan 89 vulnerabilidades de seguridad, incluidos 14 fallos críticos y 75 de gravedad importante.

Microsoft también ha parcheado cinco vulnerabilidades previamente divulgadas, que están siendo explotadas activamente. Cuatro de los fallos explotados activamente (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065), encontrados en Microsoft Exchange, fueron revelados como parte de un parche de emergencia a principios de este mes. Las empresas han estado luchando para parchear sus sistemas a medida que los fallos continúan siendo explotados en ataques dirigidos. El quinto fallo explotado activamente afecta a los navegadores Internet Explorer y Microsoft Edge (CVE-2021-26411). Se trata de un fallo de corrupción de memoria que podría permitir a un atacante ejecutar código en los sistemas afectados, si las víctimas ven un archivo HTML especialmente diseñado.

Además de las cinco vulnerabilidades explotadas activamente, Microsoft emitió un parche para una vulnerabilidad en Win32K. Un atacante local puede explotar el fallo para obtener privilegios elevados, según Microsoft.

Microsoft parcheó 14 vulnerabilidades críticas en el Patch Tuesday de este mes, incluyendo el fallo (CVE-2021-26897), que existe en el servidor DNS de Windows y puede habilitar la ejecución remota de código. El defecto es una de las siete vulnerabilidades en el servidor DNS de Windows; las otras seis están clasificadas entre las de gravedad importante.