Un nuevo fallo calificado como crítico pone en riesgo Windows. Afecta a las últimas versiones tanto de escritorio como de servidor, como son Windows 11 y Windows Server 2022. Se trata de una vulnerabilidad en la pila HTTP.syhs presente en el servidor web de Windows Internet Information Services (IIS) o WinRM (Administración remota de Windows), WSDAPI (Servicios web para dispositivos). que puede ser explotable y hace que sea imprescindible que los usuarios lleven a cabo las actualizaciones necesarias para corregir el problema y mantener así la seguridad de sus sistemas.

 Microsoft emitió actualizaciones para tapar más de 70 agujeros de seguridad en sus sistemas operativos Windows y otro software, incluida una vulnerabilidad que ya está siendo explotada. El martes de parches de este mes también incluye correcciones de seguridad para el sistema operativo Windows 11 recientemente lanzado. Por otro lado, Apple ha lanzado actualizaciones para iOS y iPadOS para abordar una falla que está siendo atacada activamente.

El martes de parches de septiembre de 2021 de Microsoft vienen correcciones para dos vulnerabilidades de día cero y un total de 60 fallas. Microsoft ha corregido 60 vulnerabilidades (86 incluido Microsoft Edge) con la actualización, con tres clasificadas como críticas, una como moderada y 56 como importantes. Microsoft también ha publicado el parche para la vulnerabilidad de día 0 CVE-2021-40444, una vulnerabilidad crítica en el motor de renderizado MSHTML que permite la ejecución de comandos en la máquina de la víctima cuando esta abre un documento Office especialmente diseñado. Y actualizaciones de seguridad para el navegador Google Chrome. Finalmente, Adobe ha lanzado actualizaciones de seguridad críticas para Acrobat Reader.

Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Mientras Google publica  una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente.

 Microsoft ha vuelto a alertar a los usuarios de una serie de vulnerabilidades importantes que puede poner en riesgo la seguridad. Concretamente se trata de varios errores críticos que afectan a TCP/IP. Este problema ha sido calificado como de alta gravedad, por lo que insta a todos a actualizar lo antes posible y corregirlo en todas las versiones desde Windows 7, incluyendo también las versiones de servidor.  Por su parte Adobe corrige una vulnerabilidad crítica Reader explotada de forma activa - CVE-2021-21017. Un error de desbordamiento del búfer que permitiría a un sitio web malicioso realizar la ejecución remota de código en la el ordenador vulnerable.. También hay una falla de día cero en el navegador web Chrome de Google (CVE-2021-21148) que está experimentando ataques activos. Chrome descarga actualizaciones de seguridad automáticamente, pero los usuarios aún deben reiniciar el navegador para que las actualizaciones surtan efecto.