Microsoft lanza el parche de seguridad de la edición Diciembre 2021

Las empresas de Google, Adobe y Microsoft han lanzado los parches de seguridad en el día 14 de Diciembre de 2021. Mes en el que los parches de seguridad han sido eclipsados por Log4Shell, el popular 0-day de la librería de Java.

El parche de Microsoft incluye el parche para seis fallos de seguridad, en el que al menos uno está siendo activamente explotado. Las mejoras que aporta este Tuesday patch:

• Se han mejorado la pila de servicios encargda de las actualizaciones de Windows.
• Se han parcheado diversos fallos de seguridad, entre los que se encuentran los relativos al famoso Log4j.

Los principales fallos de seguridad parcheados son relativos al instalador de Windows, entre los que se encuentran solucionados:

• CVE-2021-43883 (permite elevación de privilegios con el instalador de Windows)
• CVE-2021-43905 (permite ejecución de código remoto)
• CVE-2021-43890 (permite spoofing en el instalador de Windows)
• CVE-2021-41379 (permite también elevación de privilegios en el instalador de Windows)

Se recomienda a todos los administradores de sistemas y usuarios que apliquen estos parches de seguridad cuanto antes para evitar posibles ataques que aprovechen estas vulnerabilidades.

Recuerda que desde Windows 10 se encuentran incorporadas herramientas para realizar copias de seguridad, ya sea por archivo/carpetas o una copia totalmente funcional y arrancable de todo el dispositivo de almacenamiento de una vez.

Más información:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec

La entrada Microsoft lanza el parche de seguridad de la edición Diciembre 2021 se publicó primero en Una al Día.