Esta semana, Microsoft lanzó su actualización mensual programada. En el Patch Tuesday de noviembre de 2024, la compañía abordó aproximadamente 90 vulnerabilidades de seguridad en diversos productos.
Vulnerabilidades Críticas Resueltas
Durante esta actualización, Microsoft corrigió varios problemas de seguridad serios. Algunos de estos fallos eran conocidos públicamente y ya estaban siendo explotados. Las soluciones implementadas son cruciales para proteger a los usuarios.
Detalles de las Vulnerabilidades Zero-Day
Uno de los defectos más destacados es el CVE-2024-43498. Este problema de ejecución remota de código afecta a .NET y Visual Studio. Un atacante, sin necesidad de autenticación, podría aprovechar esta vulnerabilidad mediante solicitudes maliciosas.
Este fallo recibió una puntuación CVSS de 9.8. Aunque Microsoft no lo clasificó como un zero-day, la ZDI considera que lo es, debido a un informe que señala un problema similar.
Admisión de Otras Dos Vulnerabilidades Zero-Day
Además, la compañía reconoció otras dos vulnerabilidades como zero-days:
- CVE-2024-43451 (importante; CVSS 6.5): Esta vulnerabilidad de suplantación podría revelar el hash NTLMv2 de un usuario. Un atacante podría autenticar a un usuario de manera fraudulenta. Para explotar este fallo, el atacante necesita engañar al usuario objetivo para que interactúe con un archivo malicioso.
- CVE-2024-49039 (importante; CVSS 8.8): Un problema de escalado de privilegios en el Programador de Tareas de Windows. Este fallo fue atacado antes de que se pudiera aplicar una solución. El atacante podría ejecutar una aplicación maliciosa en el sistema objetivo para obtener privilegios elevados.
- CVE-2024-49019 (importante; CVSS 7.8): Este fallo se presenta en los Servicios de Certificados de Active Directory. Microsoft confirmó la divulgación pública antes de que se lanzara una solución. Sin embargo, no se detectaron intentos de explotación al respecto.
Otras Actualizaciones Importantes de Microsoft
Microsoft también abordó tres vulnerabilidades críticas. Estas son:
- CVE-2024-49056 (crítica; CVSS 7.3): Vulnerabilidad en el bypass de autenticación en airlift.microsoft.com. Este fallo podría permitir a un atacante autorizado obtener privilegios elevados.
- CVE-2024-43625 (crítica; CVSS 8.1): Problema de escalado de privilegios que afecta al componente VmSwitch en Hyper-V.
- CVE-2024-43639 (crítica; CVSS 9.8): Un fallo de ejecución remota de código que afecta a Windows Kerberos.
En total, Microsoft corrigió 89 problemas de seguridad este mes. Esto incluye 84 vulnerabilidades de gravedad importante y una de gravedad moderada relacionada con el escalado de privilegios.
Es esencial que los usuarios verifiquen sus sistemas manualmente para recibir todas las correcciones de seguridad necesarias a tiempo. Aunque las actualizaciones automáticas llegan a los dispositivos elegibles, la intervención manual puede ser crucial.
¿Qué opinas sobre estas actualizaciones? Deja tus comentarios abajo.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.