La NSA descubre 4 fallos en Windows 10, y promete no haberlos usado

Ayer fue el Patch Tuesday, el segundo martes de cada mes en el que Microsoft lanza los parches de seguridad para Windows 10. Este mes no ha habido récord de vulnerabilidades parcheadas como en otros meses, pero sí ha habido una participación curiosa, donde la NSA ha comunicado el descubrimiento de 4 vulnerabilidades de día cero.

Gracias a Wikileaks, pudimos conocer que la NSA está siempre buscando vulnerabilidades de día cero en los sistemas y dispositivos que usan los ciudadanos de a pie con el objetivo de espiar a sus objetivos. Esto hace que, cuando descubren una vulnerabilidad, no la comuniquen a la empresa afectada, para así poder usarla en sus ataques.

Cuatro vulnerabilidades descubiertas por la NSA

Sin embargo, esta vez parece que han optado por seguir el camino correcto. Las cuatro vulnerabilidades descubiertas por la NSA afectan a Microsoft Exchange, el software de la compañía para servidores y que permite a las compañías montar su propio servidor de correo. Este software ha tenido graves vulnerabilidades en los últimos meses, y ahora se suman aún más. Las descubiertas por la NSA afectan a las versiones 2013, 2016 y 2019, con códigos CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, y CVE-2021-28483.

De ellas, dos vulnerabilidades permiten a un atacante acceder a un servidor de Microsoft Exchange sin ni siquiera tener que loguearse, no siendo de extrañar que le hayan asignado un 9,8 sobre 10 de gravedad a una de ellas. La NSA afirma no haber encontrado evidencias de que se hayan usado en la red, afirmando que ellos tampoco las han usado para nada. Todas ellas permitían ejecutar código remoto por parte de un atacante. Hay dos formas de parchearlas: instalar los parches manualmente, o actualizar el sistema operativo mediante el menú de configuración.

Se han parcheado 108 vulnerabilidades este mes

Este mes, en total, se han parcheado 108 vulnerabilidades, siendo cinco de ellas de día cero. Estas vulnerabilidades son:

CVE-2021-27091 – RPC Endpoint Mapper Service Elevation of Privilege Vulnerability
CVE-2021-28312 – Windows NTFS Denial of Service Vulnerability
CVE-2021-28437 – Windows Installer Information Disclosure Vulnerability – PolarBear
CVE-2021-28458 – Azure ms-rest-nodeauth Library Elevation of Privilege Vulnerability
CVE-2021-28310 – Win32k Elevation of Privilege Vulnerability

En total, hay 44 productos diferentes afectados por las vulnerabilidades, incluyendo, además de Exchange, Azure, Office, Visual Studio Code y Windows. De todas ellas sólo hay constancia de que una se ha estado explotando por parte de hackers.

Por ello, os recomendamos que instaléis el Patch Tuesday en vuestros ordenadores, el cual ya aparecerá para descargar e instalar. Esperemos que no introduzca fallos como ha pasado con otros Patch Tuesday en el pasado.

Fuente: adslzone