Vulnerabilidades 0-day en productos Microsoft

Microsoft pública su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades. 

Según Microsoft las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day, explotadas activamente en Excel (CVE-2021-42292), relacionadas con un fallo que permitiría a un atacante la ejecución de código si la víctima abre un archivo malicioso especialmente diseñado y en Exchange Server (CVE-2021-42321), que corresponde a un fallo de ejecución remota de código autentificado que se utilizó como parte del concurso de hacking Tianfu Cup el mes pasado debido a problemas con la validación de argumento de los comandos (cmdlets).

En ambos casos se podría permitir a un atacante remoto tomar el control del sistema afectado.

Para el resto de vulnerabilidades se puede consultar:

https://isc.sans.edu/forums/diary/Microsoft+November+2021+Patch+Tuesday/28018/

Se recomienda actualizar todos los productos Microsoft a las últimas versiones. 

Desde Hispasec se dispone del Servicio de Análisis, Notificación y Alertas (SANA) diseñado para ayudar a los administradores a tener actualizados sus sistemas.

Pueden obtener más información en: comercial@hispasec.com

Más información:

https://thehackernews.com/2021/11/microsoft-issues-patches-for-actively.html

https://msrc.microsoft.com/update-guide/en-us

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42292

La entrada Vulnerabilidades 0-day en productos Microsoft se publicó primero en Una al Día.