Microsoft ha publicado 67 correcciones de seguridad de software, entre las que se incluyen siete problemas críticos y un fallo de día cero que está siendo explotado activamente por ciberdelincuentes. En su último Patch Tuesday, lanzado ayer martes por la noche, Microsoft corrige problemas en el software que incluyen vulnerabilidades de ejecución remota de código (RCE), fallos de seguridad de escalada de privilegios, errores de suplantación de identidad y problemas de denegación de servicio.
Los productos afectados por la actualización de seguridad de diciembre de Microsoft incluyen Microsoft Office, Microsoft PowerShell, el navegador Edge basado en Chromium, el Kernel de Windows, Print Spooler y Remote Desktop Client.
Esta actualización podrán descargarla todos aquellos que tengan alguna de las versiones compatibles de Windows 10, en concreto para Windows 10 May 2020 Update (2004), Windows 10 October 2020 Update (20H2), Windows 10 May 2021 Update (21H1) y Windows 10 November 2021 Update (21H2).
Vulnerabilidades que encuentran ahora solución
Entre las vulnerabilidades más graves resueltas en esta actualización hay seis que contenían exploit zero-days y se ha sabido de una de ellas que estaba siendo explotada activamente.
CVE-2021-43890 es una vulnerabilidad de día cero de Windows AppX Installer Spoofing. Microsoft ha dicho que es "consciente de que hay ataques que intentan explotar esta vulnerabilidad mediante el uso de paquetes especialmente diseñados" y que el fallo está siendo utilizado como arma para propagar las familias de malware Emotet/Trickbot/Bazaloader.
…