Microsoft lanza el parche de julio de 2021 el martes para corregir 117 vulnerabilidades

Microsoft ha publicado correcciones para hasta 117 vulnerabilidades en el martes de parches de julio de 2021. La última versión consta de actualizaciones de seguridad para una variedad de productos y características de Microsoft, incluidos Microsoft Office, Windows Defender, Windows Hello y Microsoft Exchange Server, entre otros. También incluye correcciones específicas para cuatro vulnerabilidades que se están explotando en la naturaleza. Microsoft generalmente lanza un paquete de actualizaciones de seguridad para su software el segundo martes de cada mes, que se denomina Patch Tuesday.

La lista de actualizaciones de seguridad recientes publicadas por Microsoft incluye correcciones para varios problemas de ejecución remota de código, suplantación de identidad, divulgación de información y corrupción de memoria. Del total de vulnerabilidades reparadas, 13 se califican como críticas y nueve son de día cero (las fallas que fueron explotadas por los piratas informáticos antes de que los desarrolladores las noten).

Microsoft también ha incluido correcciones para cuatro fallas que aún están bajo explotación activa y podrían afectar a los usuarios finales. Estos incluyen la vulnerabilidad PrintNightmare que se notó hace unos días.

Diecisiete de las fallas totales corregidas por Microsoft fueron reportadas por el programa de vulnerabilidad de software Zero Day Initiative. La iniciativa global dice que el volumen de las correcciones es más que los dos últimos meses combinados y está a la par con los totales mensuales de 2020.

Microsoft corrigió 50 fallas de seguridad en su último paquete Patch Tuesday en junio. Entre ellos se incluyen siete defectos de día cero.

Además de las vulnerabilidades reportadas por el equipo de Zero Day Initiative, el último Patch Tuesday corrige fallas que fueron notificadas por investigadores de Checkmarx, Google Security y FortiGuard Lab de Fortinet. También hay correcciones para los problemas informados por Microsoft Threat Intelligence Center. Además, los investigadores que participaron en el concurso Pwn2Own de este año descubrieron una vulnerabilidad de ejecución remota de código en Microsoft Exchange Server que ahora ha recibido un parche.

Se recomienda a los usuarios que descarguen las versiones de software más recientes de las ofertas de Microsoft en sus sistemas para protegerlos de las vulnerabilidades conocidas. Las nuevas versiones están disponibles a través del Catálogo de actualizaciones de Microsoft .