Home Ciberseguridad Microsoft lanza su actualización de diciembre: más de 70 correcciones de errores disponibles.

Microsoft lanza su actualización de diciembre: más de 70 correcciones de errores disponibles.

0
Microsoft lanza su actualización de diciembre: más de 70 correcciones de errores disponibles.

Este mes, Microsoft lanzó su último paquete de actualizaciones programadas. Con el paquete de actualizaciones de Patch Tuesday de diciembre de 2024, la compañía abordó un total de 71 problemas de seguridad en diferentes productos. Es vital que los usuarios actualicen sus dispositivos a la brevedad para disfrutar de unas fiestas sin preocupaciones.

Corrección de Vulnerabilidades Críticas y un Cero-Día

Recientemente, Microsoft aplicó un parche a un cero-día que afectaba a su controlador del Sistema de Archivos de Registro Común de Windows. Este fallo, identificado como CVE-2024-49138, se relaciona principalmente con una elevación de privilegios, dando acceso no autorizado a privilegios de SISTEMA.

La empresa de Redmond confirmó que había detectado intentos activos de explotación de esta vulnerabilidad. Lo sorprendente es que esta falla fue divulgada públicamente antes de ser corregida. Sin embargo, Microsoft no proporcionó detalles sobre la naturaleza de los ataques. Este defecto recibió una clasificación de severidad importante, con un puntaje CVSS de 7.8.

Vulnerabilidades Críticas y Ejecución de Código Remoto

Además, la compañía corrigió 16 vulnerabilidades críticas que permitían la ejecución remota de código. De estas, 9 vulnerabilidades (con un CVSS de 8.1) afectaron los Servicios de Escritorio Remoto de Windows. En otros casos, 2 problemas impactaron el Protocolo Ligero de Acceso a Directorios (LDAP), y 2 más afectaron a Microsoft Message Queuing (MSMQ).

Entre las vulnerabilidades más severas se encuentra CVE-2024-49112, que posee un puntaje CVSS de 9.8. Esta falla afecta tanto a clientes como servidores LDAP en versiones vulnerables de Windows. Para explotar este defecto, un adversario remoto no autenticado debe enviar llamadas RPC maliciosas al controlador de dominio de un servidor LDAP.

Actualizaciones Importantes de Patch Tuesday de Diciembre

Además de las vulnerabilidades mencionadas, Microsoft solucionó 54 fallos de seguridad adicionales en varios productos. Estos incluyen 14 vulnerabilidades de ejecución remota de código, 26 problemas de elevación de privilegios, 5 fallos de denegación de servicio, 7 problemas de divulgación de información y 2 vulnerabilidades de suplantación.

Leer también :  Vulnerabilidad en Plugin de Seguridad Sencillo Pone en Peligro a Más de 4 Millones de Sitios WordPress

Los productos que más recibieron arreglos de seguridad incluyen Microsoft Office, Microsoft SharePoint y el controlador de banda ancha móvil de Windows. Otros afectados fueron el Servicio de Acceso Remoto y enrutamiento de Windows, así como los servicios de red inalámbrica.

Si bien Microsoft realiza la instalación de parches de manera automática en todos los sistemas elegibles, se recomienda a los usuarios verificar manualmente sus sistemas. Esto garantiza que reciban todas las actualizaciones de seguridad de manera oportuna.

Queremos saber tu opinión, déjanos tus comentarios.

4.5/5 - (8 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !