Solucionado Microsoft Defender en el primer Patchday de 2021

Solucionado Microsoft Defender en el primer Patchday de 2021

Microsoft ha lanzado parches para 80 vulnerabilidades en su primer martes de parches de 2021, que soluciona 10 fallas críticas, incluido un error de ejecución remota de código de día cero en Microsoft Defender.

El error más grave es una falla en el software anti-malware Defender de Microsoft que permite a atacantes remotos infectar sistemas específicos con código ejecutable.

Los investigadores creen que la vulnerabilidad, rastreada como CVE-2021-1647, ha sido explotada durante los últimos tres meses y fue aprovechada por piratas informáticos como parte del ataque masivo SolarWinds . Las versiones afectadas de Microsoft Malware Protection Engine van desde 1.1.17600.5 a 1.1.17700.4 que se ejecutan en Windows 10, Windows 7 y 2004 Windows Server, según el boletín de seguridad.

Aparte de CVE-2021-1647, los errores críticos restantes son todas vulnerabilidades de ejecución de código remoto. Cinco afectan el tiempo de ejecución de la llamada a procedimiento remoto (RPC), incluido CVE-2021-1660, que tiene una puntuación CVSS de 8.8 y está vinculado a la pila de red. Microsoft dice que esto se puede aprovechar mediante un ataque de baja complejidad y no requiere privilegios ni interacción del usuario.

“Es posible que este error en el motor de protección contra malware de Microsoft ya esté parcheado en su sistema ya que el motor se actualiza automáticamente según sea necesario. Sin embargo, si sus sistemas no están conectados a Internet, deberá aplicar el parche manualmente”, escribió Dustin Childs, gerente de seguridad de Zero Day Initiative (ZDI) de Trend Micro.

Leave a Reply