Alertas de seguridad

Vulnerabilidades de Windows de la semana: 14 de octubre de 2021

Durante la segunda semana de octubre se evidencian múltiples vulnerabilidades en sistemas basados en Windows afectando tanto productos Microsoft como aplicativos de uso común como lo pueden ser antivirus como McAfee; por medio de este boletín se busca dar la facilidad de obtener la mejor información relacionada a la vulnerabilidad junto con sus medidas de mitigación con el fin de tener el entorno de TI protegido frente a las vulnerabilidades encontradas en sistemas Windows.

Windows-Oct-20-2021-09-34-27-05-PM

CVE-2021-23893: Vulnerabilidad de escalamiento de privilegios en un driver de McAfee Driver Encryption anterior a la versión 7.3.0 en sistemas Windows que podría permitir a usuarios no administradores ganar privilegios de administrador haciendo uso de un exploit sobre la memoria de buffer no utilizada



CVE-2021-40444: (Microsoft MSHTML Remote Code Execution Vulnerability) Vulnerabilidad de tipo ejecución remota de código (RCE) en MSHTML que afecta a Microsoft Windows

RECOMENDACIONES:

Válidas las referencias adjuntadas donde se encuentra mejor detalle de las vulnerabilidades en mención, de igual manera se recomienda realizar parches de seguridad a los sistemas de TI.

La información que compartimos es informativa y refleja los datos disponibles para el momento de la publicación. Sin embargo, es importante que consulte las actualizaciones disponibles en relación con cada vulnerabilidad que pueda afectar sus sistemas. Le recomendamos hacerlo directamente en el sitio web de cada fabricante o en bases de datos públicas como la de NIST.

Topics: vulnerabilidad en windows