Las actualizaciones programadas de Patch Tuesday para septiembre de 2024 ya están disponibles para todos los productos de Microsoft. Este gigante tecnológico ha abordado varios problemas de seguridad críticos en esta ocasión, destacando cuatro vulnerabilidades de día cero. Los usuarios deben realizar las respectivas actualizaciones de manera inmediata para proteger sus dispositivos de posibles amenazas.
Vulnerabilidades Críticas Resueltas en las Nuevas Actualizaciones
Las correcciones de seguridad más significativas de este Patch Tuesday de septiembre se centraron en cinco vulnerabilidades importantes que afectan a distintos productos de Microsoft. A continuación, presentamos un resumen de estas vulnerabilidades.
- CVE-2024-38217 (CVSS 5.4): Se trata de una vulnerabilidad de gravedad alta. Su riesgo aumentó tras la divulgación pública antes de que se implementara una solución. Microsoft la describe como una elusión de características de seguridad que afecta la funcionalidad de Windows Mark of the Web. Un atacante podría aprovechar esta falla engañando al usuario para que abra un archivo malicioso alojado en un servidor controlado por él.
- CVE-2024-43491 (CVSS 9.8): Esta vulnerabilidad posee la mayor gravedad de todas las abordadas este mes. Microsoft la identificó como una falla de ejecución remota de código en Windows Update. Se supo que esta vulnerabilidad fue explotada activamente para revertir sistemas previamente protegidos. La empresa instó a los usuarios a instalar la actualización del stack de servicio (KB5043936) y la actualización de seguridad (KB5043083) para resolver el problema.
- CVE-2024-38226 (CVSS 7.3): Esta vulnerabilidad de gravedad importante afecta a Microsoft Publisher. Para que un atacante la explote, necesita acceso autenticado localmente al sistema objetivo. Esto podría lograrse engañando a la víctima para abrir un archivo malicioso.
- CVE-2024-38014 (CVSS 7.8): Un problema de escalada de privilegios que afecta a Windows Installer. Si se explota, un atacante podría obtener privilegios de SYSTEM.
- CVE-2024-43461 (CVSS 8.8): Esta vulnerabilidad de suplantación afecta a la plataforma MSHTML de Windows. Se asemeja a una falla previamente corregida. Microsoft no ha detectado explotación activa hasta ahora, aunque ZDI reportó actividad antes.
Más Actualizaciones Importantes de Patch Tuesday de Septiembre
Además de las cinco vulnerabilidades críticas mencionadas, Microsoft también resolvió 74 problemas adicionales, sumando un total de 79 correcciones de seguridad.
Entre estas se encuentran vulnerabilidades críticas que afectan a Azure Stack Hub, Azure Web Apps y Microsoft SharePoint Server. También se han abordado problemas de ejecución remota de código, lo que refuerza la importancia de actualizar los sistemas. Asimismo, se identificaron 67 problemas de gravedad importante y un solo fallo moderado, CVE-2024-43487, relacionado con una elusión de características de seguridad en Windows Mark of the Web.
Comparte tus opiniones en los comentarios sobre estas actualizaciones y su impacto en la seguridad de tus dispositivos.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.