Por Víctor Ruiz, fundador de SILIKN
Microsoft publicó un nuevo paquete de actualizaciones de seguridad con el objetivo de corregir 83 vulnerabilidades detectadas en diversos productos de su ecosistema tecnológico. Estas correcciones forman parte del ciclo mensual de actualizaciones conocido como Patch Tuesday, mediante el cual la compañía distribuye parches acumulativos para solucionar fallos de software presentes en Windows y otras plataformas.
Del total de fallas identificadas, 10 fueron clasificadas como críticas, el nivel de riesgo más alto dentro del esquema de seguridad de la empresa, mientras que el resto recibió la categoría de importantes debido a que podrían facilitar ataques de ejecución remota de código, filtración de información o interrupciones del servicio mediante denegación de servicio.
Riesgos en el motor de protección
Entre los problemas más relevantes incluidos en esta actualización se encuentra la vulnerabilidad CVE-2021-1647, detectada en el motor de protección contra malware utilizado por Microsoft Defender. Este fallo permitía a un atacante ejecutar código de forma remota en un sistema vulnerable, lo que en escenarios de explotación exitosa podría traducirse en el control total del equipo afectado.
Microsoft confirmó que existían indicios de que esta vulnerabilidad ya estaba siendo explotada activamente, por lo que recomendó a administradores y organizaciones instalar las actualizaciones lo antes posible para reducir el riesgo de compromisos de seguridad.
Alcance en productos y servicios
La corrección para Microsoft Defender fue distribuida a través del Microsoft Malware Protection Engine, componente encargado de analizar y eliminar software malicioso en distintas soluciones de seguridad de la compañía. En la mayoría de los casos, este motor se actualiza de forma automática en sistemas conectados a Internet, por lo que muchos dispositivos habrían recibido la corrección sin intervención del usuario.
Sin embargo, en entornos aislados o con políticas restrictivas de actualización, los administradores deben aplicar el parche manualmente para asegurar que el motor de protección esté actualizado y protegido frente a posibles intentos de explotación. Además de esta vulnerabilidad crítica, el conjunto de parches aborda fallos en una amplia gama de productos y servicios de Microsoft, entre ellos Windows, Microsoft Office, Office Services y Web Apps, Visual Studio, .NET Core y Azure.
Vulnerabilidades en infraestructuras críticas
Las vulnerabilidades detectadas podrían permitir diferentes tipos de ataques, incluyendo escalación de privilegios, ejecución remota de código o acceso indebido a información sensible. La variedad de plataformas afectadas refleja la amplitud del ecosistema de software de Microsoft y refuerza la necesidad de mantener procesos constantes de actualización y gestión de parches dentro de las organizaciones.
La unidad de investigación de SILIKN también identificó otros boletines relevantes incluidos en este paquete de seguridad. Entre ellos destaca una vulnerabilidad de elevación de privilegios en el componente splwow64 de Windows (CVE-2021-1648), así como un fallo relacionado con Azure Active Directory Pod Identity, que podría permitir a un atacante obtener credenciales o identidades vinculadas a contenedores dentro de entornos Kubernetes.
Impacto en el sector público mexicano
Este tipo de debilidades puede facilitar movimientos laterales dentro de infraestructuras en la nube si no se corrigen oportunamente. De acuerdo con el análisis realizado por la misma unidad de investigación, existen alrededor de 752 dependencias que presentan este tipo de vulnerabilidades, lo que vuelve urgente la aplicación de los parches de seguridad publicados por Microsoft.
Entre las plataformas que podrían verse afectadas se encuentran portales y sistemas de distintas instituciones públicas en México, como el Gobierno de la Ciudad de México, el Gobierno de Baja California, el portal oficial para la CURP, el Gobierno de Jalisco, el Gobierno de Sonora y el Gobierno de Nuevo León. También figuran organismos como la Escuela Pública de Código en México, el Gobierno del Estado de México, la CONDUSEF, el Servicio de Administración Tributaria (SAT), el INDEP, la SHF, la SICT, la ASF, el SPR y el TECDMX, entre otras dependencias.
