Microsoft corrige más de 70 vulnerabilidades en las actualizaciones del Patch Tuesday

Según Security Week , el parche Patch Tuesday lanzado por Microsoft en esta ocasión tiene como objetivo corregir un total de 72 vulnerabilidades en varios productos del ecosistema Windows, incluidos productos que permiten a los atacantes ejecutar código remoto, eludir funciones de seguridad y escalar privilegios en el sistema.

De las 72 vulnerabilidades corregidas por Microsoft, la compañía dijo que tres fueron consideradas críticas ya que podrían permitir a los atacantes usarlas para realizar ataques de phishing y suplantación de identidad para eludir las herramientas de seguridad de Windows.

Una de las vulnerabilidades en cuestión, CVE-2021-43890, data de 2021. Según Microsoft, los piratas informáticos están aprovechando la vulnerabilidad mediante malware relacionado llamado Emotet, Trickbot y Bazaloader. “En los últimos meses, Microsoft Threat Intelligence ha observado un aumento en la actividad de los atacantes que utilizan técnicas de phishing e ingeniería social para atacar a los usuarios de Windows”, dijo la compañía en un comunicado. La compañía también señaló que se ha visto obligada a deshabilitar el protocolo ms-appinstaller en Windows de forma predeterminada para mejorar la seguridad.

Microsoft también pidió a los administradores de Windows que presten atención a las vulnerabilidades CVE-2024-21412 y CVE-2024-21351, que permiten a los usuarios eludir las funciones de seguridad de Windows y son utilizadas por los atacantes para llevar a cabo ataques reales.

El parche del martes actual también incluye una corrección para la vulnerabilidad CVE-2024-21413, que permite la ejecución remota de código en Microsoft Office. Cabe destacar que esta vulnerabilidad recibió una puntuación de 9,8/10, lo que indica un alto nivel de peligrosidad.