Microsoft publicó 55 vulnerabilidades de seguridad en su Patch Tuesday mensual, incluyendo vulnerabilidades de ejecución remota de código (RCE) que representaron el 40% de las vulnerabilidades parcheadas este mes, seguidas de Elevation of Privilege (EoP) con un 20%. Entre estas cabe destacar el CVE-2021-31166 que afecta a http.sys de la cual ya existe una prueba de concepto pública.
Las vulnerabilidades abarcan una amplia gama de productos que en general incluyen parches para Microsoft Windows, Internet Explorer (IE), Microsoft Exchange Server, Microsoft Office, .NET Core y Visual Studio, SharePoint Server, Hyper-V, software de código abierto, Skype for Business y Microsoft Lync.
De las 55 CVE parcheadas por Microsoft en el Patch Tuesday de mayo 4 son clasificadas como Críticas, 50 clasificadas como Importantes y 1 como Moderada. Puede encontrar una lista completa de todas las vulnerabilidades en el siguiente enlace: https://msrc.microsoft.com/update-guide/en-us.
Se recomienda a todos los administradores de sistemas y usuarios que apliquen los parches de seguridad cuanto antes para evitar posibles ataques que aprovechen estas vulnerabilidades.
Más información:
Fuentes: