Microsoft ha solucionado dos fallas graves en Windows 10 de 0-day

Microsoft soluciona vulnerabilidades en Windows 10 con el martes de parche de 2021.

Vulnerabilidades 0-Day en Windows
Vulnerabilidades 0-Day en Windows

Con la presentación de Windows 11 a la vuelta de la esquina, Microsoft sigue trabajando en ofrecer a sus usuarios un sistema operativo eficiente y seguro, por lo que recientemente ha desplegado una nueva actualización acumulativa de junio en donde se han introducido varios parches de seguridad que vienen a sanear varías vulnerabilidades encontradas en Windows 10.

Los parches de seguridad son software que se instalan en los distintos sistemas operativos con el fin de solucionar problemas relacionados con la seguridad, una de estas compañías es Microsoft, quien recientemente ha desplegado la actualización «martes de parche» en donde soluciona los problemas relacionados con la vulnerabilidad de Windows 10.

Vulnerabilidades 0-Day en Windows
Vulnerabilidades 0-Day en Windows

Microsoft corrige en Windows 10 siete vulnerabilidades de día 0

La compañía Microsoft recientemente ha informado que se han corregido un total de 50 fallas que han sido descubiertas, de las cuales cinco son clasificadas como criticas y otras siete de día 0.

  • CVE-2021-31955
  • CVE-2021-31956
  • CVE-2021-33742
  • CVE-2021-31199
  • CVE-2021-31201

Las seis vulnerabilidades de día 0 que han sido corregidas tienen que ver con los privilegios y la ejecución remota, los cuales había sido blancos para realizar ataques. El descubrimiento lo han realizado los investigadores de seguridad de Kaspersky, las vulnerabilidades CVE-2021-31955 y CVE-2021-31956, según los investigadores, fueron explotadas en abril para realizar ataques a Windows por un grupo de piratas informáticos llamados PuzzleMaker, quienes hacían uso del navegador de Google para llevarlo acabo.

Del 14 al 15 de abril de 2021, Kaspersky Technologies detectó una ola de ataques altamente dirigidos contra varias empresas. Un análisis más detallado reveló que todos estos ataques explotaban una cadena de exploits de día cero de Google Chrome y Microsoft Windows.

El exploit de elevación se ha optimizado para funcionar con las últimas y mejores versiones de Windows 10 (17763 – RS5, 18362 – 19H1, 18363 – 19H2, 19041 – 20H1, 19042 – 20H2) y explota dos vulnerabilidades distintas en el kernel del sistema operativo Microsoft Windows. .

El 20 de abril de 2021, informamos estas vulnerabilidades a Microsoft, que asignó CVE-2021-31955 a Vulnerabilidad de divulgación de información y CVE-2021-31956 a Vulnerabilidad de elevación de privilegios.

Ambas vulnerabilidades se solucionaron el 8 de junio de 2021, como parte del martes de parches de junio.

Estas vulnerabilidades de seguridad que ponían en riesgo la integridad de Windows 10 quedan solucionadas con la actualización martes de parche de 2021 que fue desplegada recientemente.

¿Ya has actualizado tu Windows 10?