Martes de parches de Microsoft y Adobe (junio de 2021): Microsoft 50 vulnerabilidades con 5 críticas, Adobe 21 críticas

Martes de parche de Microsoft – junio de 2021

Microsoft parcheó 50 CVE en su lanzamiento de Patch Tuesday de junio de 2021, y cinco de ellos están calificados como de gravedad crítica. Seis tienen exploits aplicables.

Vulnerabilidades críticas de Microsoft parcheadas

CVE-2021-31985 : vulnerabilidad de ejecución remota de código de Microsoft Defender

Microsoft lanzó parches que abordan una vulnerabilidad crítica de RCE en su producto Defender (CVE-2021-31985). Este CVE tiene una alta probabilidad de explotación y el proveedor le asigna una puntuación base CVSSv3 de 7,8.

CVE-2021-31959 : vulnerabilidad de daños en la memoria del motor de secuencias de comandos

Microsoft lanzó parches que abordan una vulnerabilidad crítica de corrupción de memoria en el motor de scripting Chakra JScript. Esta vulnerabilidad afecta a Windows RT, Windows 7, Windows 8, Windows 10, Windows Server 2008 R2, Windows Server 2012 (R2) y Windows Server 2016. Un adversario puede aprovechar esta vulnerabilidad cuando el usuario objetivo abre un archivo especialmente diseñado.

CVE-2021-31963 : vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server

Microsoft lanzó parches que abordan un RCE crítico en SharePoint Server. A este CVE se le asigna una puntuación base CVSSv3 de 7,1 por parte del proveedor.

Seis vulnerabilidades de día cero con exploits en estado salvaje parcheado

Las siguientes vulnerabilidades necesitan atención inmediata para parchear, ya que tienen exploits activos en la naturaleza:

CVE-2021-33742 – Vulnerabilidad de ejecución remota de código de la plataforma MSHTML de Windows
CVE-2021-33739 – Vulnerabilidad de elevación de privilegios de biblioteca central de Microsoft DWM
CVE-2021-31956 – Vulnerabilidad de elevación de privilegios de Windows NTFS
CVE-2021-31955 – Vulnerabilidad de divulgación de información del kernel de Windows
CVE-2021-31201 : vulnerabilidad de elevación de privilegios de proveedor criptográfico mejorado de Microsoft
CVE-2021-31199 : vulnerabilidad de elevación de privilegios de proveedor criptográfico mejorado de Microsoft

Martes de parches de Adobe – junio de 2021

Adobe abordó 41 CVE este martes de parches, y 21 de ellos están calificados como de gravedad crítica que afectan a los productos Acrobat y Reader, Adobe Photoshop, Creative Cloud Desktop Application, RoboHelp Server, Adobe After Effects y Adobe Animate.

Panel de Patch Tuesday

Los paneles de control actualizados de Patch Tuesday están disponibles en Dashboard Toolbox: Panel de control de Patch Tuesday de 2021 .

Serie de seminarios web: este mes en parches

Para ayudar a los clientes a aprovechar la perfecta integración entre Qualys VMDR y Patch Management y reducir el tiempo medio para remediar vulnerabilidades críticas, el equipo de Qualys Research está organizando una serie de seminarios web mensuales este mes en parches .

Analizamos algunas de las vulnerabilidades clave reveladas el mes pasado y cómo corregirlas:

  • Varias vulnerabilidades de VMware vCenter Server
  • Vulnerabilidades de Ubuntu XStream
  • Parche de Microsoft martes, junio de 2021

Acerca de Patch Tuesday

fuente:qualys.com