{"id":27888,"date":"2021-11-10T16:36:00","date_gmt":"2021-11-10T15:36:00","guid":{"rendered":"https:\/\/perseus.de\/vulnerabilidades-zero-day-descubiertas-de-nuevo-en-microsoft\/"},"modified":"2026-03-31T07:31:38","modified_gmt":"2026-03-31T05:31:38","slug":"vulnerabilidades-zero-day-descubiertas-de-nuevo-en-microsoft","status":"publish","type":"post","link":"https:\/\/perseus.de\/es\/vulnerabilidades-zero-day-descubiertas-de-nuevo-en-microsoft\/","title":{"rendered":"Vulnerabilidades zero-day descubiertas de nuevo en Microsoft"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
10.11.2021<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vulnerabilidades zero-day descubiertas de nuevo en Microsoft\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Debido a vulnerabilidades de seguridad zero-day para Microsoft Exchance Server, entre otras, existe la amenaza de una nueva oleada de ataques a servidores Microsoft Exchange sin parchear. A continuaci\u00f3n encontrar\u00e1s m\u00e1s informaci\u00f3n de contexto y informaci\u00f3n sobre c\u00f3mo afrontar el ataque. <\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQu\u00e9 ha pasado?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

El 9 de noviembre de 2021 se lanzaron 55 parches para Microsoft<\/a>, de los cuales seis son cr\u00edticos. En febrero y marzo, los atacantes explotaron vulnerabilidades de d\u00eda cero en los servidores de Microsoft Exchange para acceder a ellos. Actualmente, se han descubierto de nuevo dos vulnerabilidades zero-day, una de ellas para Microsoft Exchange Server. <\/p>

La vulnerabilidad zero-day CVE-2021-42321<\/a> se encuentra en los servidores de Microsoft Exchange y requiere acci\u00f3n inmediata, ya que ya est\u00e1 siendo explotada activamente por los atacantes. El equipo de ciberseguridad de Perseus recomienda encarecidamente que instales los parches de seguridad disponibles de inmediato. <\/p>

La vulnerabilidad CVE-2021-42292<\/a> permite saltarse las funciones de seguridad en Microsoft Excel versiones 2013-2021. Por tanto, los atacantes pod\u00edan instalar c\u00f3digo malicioso. Todo lo que tienes que hacer es conseguir que los usuarios descarguen archivos Excel manipulados, por ejemplo, a trav\u00e9s de correos electr\u00f3nicos de phishing. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

CVE-2021-42321: Por expertos para expertos<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La vulnerabilidad de d\u00eda cero CVE-2021-42321 es una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) en Exchange Server causada por problemas con la validaci\u00f3n de los argumentos de commandlet (cmdlet), es decir, comandos ligeros utilizados en el entorno PowerShell. Son invocados por el entorno de ejecuci\u00f3n de PowerShell en el contexto de scripts de automatizaci\u00f3n desplegados desde la l\u00ednea de comandos o invocados program\u00e1ticamente por el entorno de ejecuci\u00f3n de PowerShell a trav\u00e9s de APIs. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfCu\u00e1les son los peligros para tu empresa?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Las vulnerabilidades ya est\u00e1n siendo explotadas por ciberdelincuentes. Permiten a los atacantes implantar webshells y ejecutar comandos a distancia, en resumen: ejecutar comandos activamente en los ordenadores comprometidos para instalar malware o ransomware y espiar datos sensibles. Por ejemplo, los correos de respuesta se env\u00edan desde cuentas personales que contienen enlaces maliciosos. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQu\u00e9 puedo hacer?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t