Actualizaciones de seguridad de Microsoft de febrero de 2021

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, consta de 65 vulnerabilidades, 11 clasificadas como críticas, 45 como importantes, 2 moderadas y 7 sin severidad asignada.

Productos afectados

• .NET Core.
• .NET Framework.
• Azure IoT.
• Developer Tools.
• Microsoft Azure Kubernetes Service.
• Microsoft Dynamics.
• Microsoft Edge para Android.
• Microsoft Exchange Server.
• Microsoft Graphics Component.
• Microsoft Office Excel.
• Microsoft Office SharePoint.
• Microsoft Windows Codecs Library.
• Role: DNS Server.
• Role: Hyper-V.
• Role: Windows Fax Service.
• Skype para Business.
• SysInternals.
• System Center.
• Visual Studio.
• Windows Address Book.
• Windows Backup Engine.
• Windows Console Driver;.
• Windows Defender.
• Windows DirectX.
• Windows Event Tracing.
• Windows Installer.
• Windows Kernel.
• Windows Mobile Device Management.
• Windows Network File System.
• Windows PFX Encryption.
• Windows PKU2U.
• Windows PowerShell.
• Windows Print Spooler Components.
• Windows Remote Procedure Call.
• Windows TCP/IP.
• Windows Trust Verification API.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes

• Denegación de servicio,
• Escalada de privilegios,
• Divulgación de información,
• Ejecución remota de código,
• Omisión de características de seguridad,
• Suplantación de identidad (spoofing).

A continuación se detallan las vulnerabilidades críticas con respectivos identificadores

El CVE-2021-24112, afecta a .NET 5.0, NET Core 3.1, NET Core 2.1, cuando una aplicación .NET que utiliza libgdiplus en un sistema que no es Windows acepta entradas, un atacante podría enviar una solicitud especialmente diseñada que podría resultar en la ejecución remota de código.

El CVE-2021-24081, tiene una vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows que afecta a los siguientes productos:

• Windows Server 2016 (Server Core)
• Windows Server 2016
• Windows 10 versión 1607 para sistemas basados de 32 y 64 bits
• Windows 10 para sistemas basados de 32 y 64 bits
• Windows Server, versión 20H2 (Server Core)
• Windows 10 versión 20H2 para sistemas basados en ARM64
• Windows 10 versión 20H2 para sistemas de 32 y 64 bits
• Windows Server, versión 2004 (Server Core)
• Windows 10 versión 2004 para sistemas basados de 32 y 64 bits
• Windows 10 versión 2004 para sistemas basados en ARM64

Las lista completa de productos afectados para esta vulnerabilidad puede verse en: Enlace

El CVE-2021-1722, tiene una vulnerabilidad de ejecución remota de código en el servicio de fax de Windows, que afecta a los siguientes productos:

• Windows Server 2012 R2 (Server Core)
• Windows Server 2012 R2
• Windows Server 2012 (Server Core)
• Windows Server 2012
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (Server Core)
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1
• Windows Server 2008 para sistemas basados en x64 Service Pack 2 (Server Core)
• Windows Server 2008 para sistemas basados en x64 Service Pack 2

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-26701, tiene una vulnerabilidad de ejecución remota de código en .NET Core, y afecta a NET 5.0, .NET Core 3.1, .NET Core 2.1

El CVE-2021-24094, tiene una vulnerabilidad de ejecución remota de código TCP / IP de Windows y afecta a:

• Windows Server, versión 20H2 (Server Core)
• Windows 10 versión 20H2 para sistemas basados en ARM64
• Windows 10 versión 20H2 para sistemas de 32 y 64 bits
• Windows Server, versión 2004 (Server Core)
• Windows 10 versión 2004 para sistemas basados en x64
• Windows 10 versión 2004 para sistemas basados en ARM64
• Windows 10 versión 2004 para sistemas de 32 bits
• Windows Server, versión 1909 (Server Core)
• Windows 10 versión 1909 para sistemas basados en ARM64
• Windows 10 versión 1909 para sistemas de 32 y 64 bits
• Windows Server 2012 R2 (Server Core)

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-24093, tiene una vulnerabilidad de ejecución remota de código del componente de gráficos de Windows que afecta a los siguientes productos:

• Windows Server 2016 (Server Core)
• Windows Server 2016
• Windows 10 versión 1607 de 32 y 64 -bit
• Windows Server, versión 20H2 (Server Core)
• Windows 10 versión 20H2 para sistemas basados en ARM64
• Windows 10 versión 20H2 para sistemas de 32 y 64 bits
• Windows Server, versión 2004 (Server Core)
• Windows 10 versión 2004 para sistemas de 32 y 64 bits
• Windows 10 versión 2004 para sistemas basados en ARM64
• Windows Server, versión 1909 (Server Core)
• Windows 10 versión 1909 para sistemas basados en ARM64
• Windows 10 versión 1909 para sistemas de 32 y 64 bits
• Windows Server 2019 (Server Core)
• Windows Server 2019

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-24091, tiene una vulnerabilidad de ejecución remota de código de Windows Camera Codec Pack que afecta a los siguientes productos:

• Windows Server 2016 (Server Core)
• Windows Server 2016
• Windows 10, versión 1607 para sistemas de 32 y 64 bits
• Windows 10 para sistemas basados en x64
• Windows Server, versión 20H2 (Server Core)
• Windows 10 versión 20H2 para sistemas basados en ARM64
• Windows 10 versión 20H2 para sistemas de 32 y 64 bits

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-24088, tiene una vulnerabilidad de ejecución remota de código de la cola de impresión local de Windows que afecta a los siguientes productos:

• Windows Server 2012 R2 (Server Core)
• Windows Server 2012 R2
• Windows Server 2012 (Server Core)
• Windows Server 2012
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (Server Core)
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-24078, tiene una vulnerabilidad de ejecución remota de código del servidor DNS de Windows que afecta a los siguientes productos:

• Windows Server 2012 R2 (Server Core)
• Windows Server 2012 R2
• Windows Server 2012 (Server Core)
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 ( Server Core)
• Windows Server 2012
• Windows Server 2016 (Server Core)
• Windows Server, versión 1909 (Server Core)

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-24077, tiene una vulnerabilidad de ejecución remota de código del servicio de fax de Windows, que afecta a los siguientes productos:

• Windows Server 2012 R2 (Server Core)
• Windows Server 2012 R2
• Windows Server 2012 (Server Core)
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (Server Core)
• Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1
• Windows 8.1 para sistemas basados en x64
• Windows 7 para sistemas de 32 bits Service Pack 1

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

El CVE-2021-24074, tiene una vulnerabilidad de ejecución remota de código TCP / IP de Windows que afecta a los siguientes productos:

• Windows Server, versión 20H2 (Server Core)
• Windows 10 versión 20H2 para sistemas basados en ARM64
• Windows 10 versión 20H2 para sistemas basados en x64
• Windows Server, versión 2004 (Server Core)
• Windows 10 versión 2004 para sistemas basados en x64
• Windows 10 versión 1909 para sistemas basados en ARM64
• Windows 10 versión 1909 para sistemas basados en x64
• Windows Server 2012 R2 (Server Core)

Las lista completa de productos afectados por esta vulnerabilidad puede verse en: Enlace

Otras vulnerabilidades de riesgo importante y moderado

Además, Microsoft ha informado de otras 45 vulnerabilidades de severidad importante, 2 de riesgo moderado y 7 sin severidad asignada en su sitio web oficial en la sección guía de actualización de seguridad., entre las que se destacan una vulnerabilidad de escalada de privilegios en Microsoft Win32k, identificada con el CVE-2021-1732,. Un atacante local puede aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.

Además se destacan 3 vulnerabilidades existentes en la implementación de TCP/IP de Windows que podrían ser explotadas de manera remota por atacantes no autenticados. Las 2 primeras, ambas con severidad crítica, permitirían la ejecución de código remoto CVE-2021-24074 y CVE-2021-24094, y la tercera CVE-2021-24086, con severidad alta, permitiría llevar a cabo ataques de denegación de servicio

Recomendaciones

• Instalar la actualización de seguridad disponible en el sitio web oficial de Microsoft para cada producto afectado.
• Siempre que sea posible, activar las actualizaciones automáticas, en los sistema operativos de Microsoft. Tomar las debidas precauciones en servidores.

Referencias

• https://msrc.microsoft.com/update-guide
• https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
• https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/
• https://us-cert.cisa.gov/ncas/current-activity/2021/02/09/microsoft-warns-windows-win32k-privilege-escalation
• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-febrero-2021