I. Información general

Microsoft ha lanzado sus actualizaciones de seguridad de septiembre de 2021. Se ha revelado un total de 60 vulnerabilidades de seguridad, de las cuales tres están identificadas como vulnerabilidades importantes. Los atacantes pueden explotar estas vulnerabilidades para ejecutar código de forma remota, aumentar privilegios y filtrar información confidencial. Las aplicaciones afectadas incluyen Microsoft Windows, Microsoft Office, Microsoft Edge y MSHTML.

Para obtener más detalles, visite el sitio web oficial de Microsoft:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep

Las actualizaciones corrigen dos vulnerabilidades de día cero:

1. Vulnerabilidad de ejecución remota de código en Microsoft MSHTML (CVE-2021-40444). Su PoC y exploit se han revelado. La vulnerabilidad se está explotando activamente.

2. Vulnerabilidad de aumento de privilegios en el DNS de Windows (CVE-2021-36968). Los detalles de la vulnerabilidad se han revelado.

Realice una autoverificación de seguridad e implemente las mejoras de seguridad de manera oportuna para reducir los riesgos de ataques.

II. Severidad

Severidad: importante

(Severidad: baja, moderada, importante o crítica)

III. Productos afectados

Microsoft Windows, Microsoft Office, Microsoft Edge, MSHTML y demás.

IV. Detalles de las vulnerabilidades

(Nota: Las vulnerabilidades enumeradas anteriormente son importantes. Para obtener más información, visite el sitio web oficial de Microsoft).

V. Sugerencias de seguridad

1. Utilice Windows Update o descargue los parches de la siguiente dirección para corregir las vulnerabilidades:

https://msrc.microsoft.com/update-guide

2. Cree una copia de respaldo de sus datos de forma remota para protegerlos.

Nota: Antes de corregir vulnerabilidades, cree una copia de respaldo de sus archivos y realice una prueba exhaustiva.