21/09/21 Actualizaciones de seguridad Microsoft septiembre 2021

 

21 de septiembre de 2021

Actualizaciones de seguridad Microsoft septiembre 2021
ID: 21092132

Descripción

Microsoft ha publicado actualizaciones de seguridad corrigiendo un total de 86 vulnerabilidades que afectan a las versiones de Windows que tienen soporte oficial y otros productos.

La más importante de las actualizaciones es la que está clasificada como CVE-2021-40444, permitía la ejecución de código remoto sobre MSHTML aprovechando los documentos de Microsoft Office con malware, esto hacía que los atacante  pudieran utilizarlo como ataque de phishing sobre la víctima. Los investigadores de EXPMON que descubrieron esta vulnerabilidad, señalaron que el exploit  utilizaba fallas lógicas permitiendo una explotación exitosa.

Por lo cual, si cuentas con alguna versión de Windows en tu equipo o algún producto del que hagas uso, te sugerimos que apliques las actualizaciones para evitar que un atacante tome el control de un sistema afectado.

Productos afectados

 

  • Windows 7 (únicamente con soporte extendido), Windows 8.1, Windows 10 versión 1903, Windows10 versión1909, Windows 10 versión 2004, Windows 10 20H2, Windows 10 21H1
  • Windows Server 2008 R2 (únicamente con soporte extendido), Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022
  • Azure Open Management Infrastructure
  • Azure Sphere
  • Dynamics Business Central Control
  • Microsoft Accessibility Insights for Android
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft MPEG-2 Video Extension
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows DNS
  • Visual Studio
  • Windows Ancillary Function Driver for WinSock
  • Windows Authenticode
  • Windows Bind Filter Driver
  • Windows BitLocker
  • Windows Common Log File System Driver
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Key Storage Provider
  • Windows MSHTML Platform
  • Windows Print Spooler Components
  • Windows Redirected Drive Buffering
  • Windows Scripting
  • Windows SMB
  • Windows Storage
  • Windows Subsystem for Linux
  • Windows TDX.sys
  • Windows Update
  • Windows Win32K
  • Windows WLAN Auto Config Service
  • Windows WLAN Service

Solución:

Se recomienda a los administradores y usuarios realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.

Las actualizaciones se encuentran disponibles para su descarga e instalación a través de Windows Update.

Para más información:

https://www.catalog.update.microsoft.com/Search.aspx?q=2021-09

https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep