Microsoft pública su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades.
Según Microsoft las actualizaciones publicadas afectarían a:
- Azure,
- Hyper-V,
- Office y
- Visual Studio incluyendo:
- Dos vulnerabilidades 0-day, explotadas activamente:
- en Excel (CVE-2021-42292), relacionadas con un fallo que permitiría a un atacante la ejecución de código si la víctima abre un archivo malicioso especialmente diseñado
- en Exchange Server (CVE-2021-42321), que corresponde a un fallo de ejecución remota de código autentificado que se utilizó como parte del concurso de hacking Tianfu Cup el mes pasado debido a problemas con la validación de argumento de los comandos (cmdlets).
En ambos casos se podría permitir a un atacante remoto tomar el control del sistema afectado.
Como siempre, recomendamos actualizar todos los productos Microsoft a las últimas versiones.