Microsoft ha publicado sus actualizaciones de seguridad del martes de parches de enero de 2021 que corrigen un total de 83 vulnerabilidades que afectan a una amplia gama de productos de la compañía, incluido un problema de día cero que se ha explotado activamente en los ataques del mundo real.
La falla, rastreada como CVE-2021-1647 , se describe como una vulnerabilidad de ejecución remota de código (RCE) que permite a los actores maliciosos ejecutar código en dispositivos vulnerables engañando a un usuario para que abra un documento malicioso en un sistema donde está instalado Windows Defender. La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante remoto puede pasar una entrada especialmente diseñada a la aplicación y ejecutar código arbitrario en el sistema.
- CVE-2021-1647 afecta a las siguientes versiones de software:
- Microsoft Security Essentials: todas las versiones
- Windows Defender: para Windows 8.1, para Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703, para Windows RT 8.1, para Windows Server 2019, en Windows 7 para sistemas de 32 bits Service Pack 1, en Windows Server 2008, en Windows Server 2012
- Protección de endpoint de Microsoft System Center: 2012, 2012 R2
- La vulnerabilidad se corrigió en Microsoft Malware Protection Engine v1.1.17700.4.
Además de CVE-2021-1647, la compañía también ha corregido una falla de seguridad ( CVE-2021-1648 ) en el servicio Windows splwow64 que podría explotarse para elevar los privilegios y eludir las restricciones de seguridad.
Además de las fallas anteriores, el martes de parches de enero aborda una serie de problemas de alto riesgo en múltiples productos, incluidos Microsoft Word , Excel , Office , Microsoft Windows Media Foundation , Microsoft DTV-DVD Video Decoder y Microsoft HEVC Video Extensions .
https://www.cybersecurity-help.cz/blog/1863.html
