Microsoft ha superado la marca de 100 vulnerabilidades corregidas, destacándose en el ámbito de la ciberseguridad. Este año, el Patch Tuesday de octubre de 2024 representa una de las actualizaciones más significativas. En total, se han solucionado 117 vulnerabilidades de seguridad, entre las cuales se encuentran fallos conocidos públicamente y activamente explotados.
Correcciones Críticas en el Patch Tuesday de Octubre
La actualización de este mes se centra en dos fallas notorias y dos más que son objeto de explotación activa. Aunque no alcanzan puntuaciones de severidad elevadas, su naturaleza pública aumenta los riesgos. A continuación, se detallan algunas de estas vulnerabilidades:
- CVE-2024-43572 (importante; CVSS 7.8): Se trata de una vulnerabilidad de ejecución remota de código en la Consola de Administración de Microsoft. Los atacantes necesitan engañar a la víctima para que cargue un complemento malicioso. Microsoft ha confirmado que ya se están aprovechando de este fallo.
- CVE-2024-43573 (moderada; CVSS 6.5): Es otra vulnerabilidad de suplantación, también conocida y en explotación activa, que afecta a la plataforma MSHTML de Windows.
- CVE-2024-20659 (importante; CVSS 7.1): Esta vulnerabilidad permite eludir funciones de seguridad en Windows Hyper-V. Para ser explotada, el atacante debe convencer a la víctima de reiniciar su sistema. Aunque no se ha explotado aún, la divulgación pública ocurrió antes de la corrección.
- CVE-2024-43583 (importante; CVSS 7.8): Se trata de una vulnerabilidad de elevación de privilegios que estuvo cerca de ser explotada. Afecta a Winlogon y otorga privilegios de SYSTEM a un atacante.
Actualizaciones de Otras Vulnerabilidades
Además de las vulnerabilidades mencionadas, este extenso paquete de actualizaciones también corrige tres fallos críticos de ejecución remota de código. Estos afectan a:
- Microsoft Configuration Manager (CVE-2024-43468)
- Servidor de Protocolo de Escritorio Remoto (CVE-2024-43582)
- La extensión de Visual Studio Code para Arduino (CVE-2024-43488)
Las demás vulnerabilidades también son significativas. Se registraron 26 fallos de denegación de servicio, 27 problemas de escalación de privilegios y 38 vulnerabilidades de ejecución remota de código. Igualmente, se reportaron 6 problemas de elusión de funciones de seguridad y 6 vulnerabilidades de suplantación.
La Importancia de Mantenerse Actualizado
En total, Microsoft ha lanzado 117 correcciones de vulnerabilidades junto con parches de seguridad de terceros. Este Patch Tuesday de octubre representa una acción crucial para la seguridad de todos los usuarios. Se recomienda encarecidamente que todos actualicen sus sistemas. Ignorar estas actualizaciones podría facilitar ataques potenciales.
¿Cuál es tu opinión sobre estas actualizaciones? Comparte tus pensamientos en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.