Según la información de Microsoft, esta actualización ha corregido un total de 71 vulnerabilidades de seguridad en muchas de las aplicaciones y servicios de la compañía. De éstas, 16 vulnerabilidades están clasificadas como “críticas”, mientras que el resto (excepto una) están calificadas como de “alto riesgo”. Cabe destacar que una de las vulnerabilidades de seguridad de Windows ya ha sido explotada, por lo que aplicar parches a tiempo es crucial.
En esta actualización se han corregido un total de 71 vulnerabilidades de seguridad.
Se sabe que a lo largo de 2024, Microsoft parchó un total de 1.020 vulnerabilidades de seguridad, lo que lo convierte en el segundo peor año en términos de número de problemas de seguridad, solo detrás de 2020 con 1.250 vulnerabilidades. Si bien Microsoft proporciona detalles limitados sobre las vulnerabilidades en su Guía de actualización de seguridad, un analista dijo que los parches de seguridad son importantes para la gestión de la red para los administradores.
No son solo Windows 11 y 10 las víctimas
En esta actualización, se descubrieron 59 vulnerabilidades de seguridad en varias versiones de Windows (10, 11 y Server) que Microsoft aún soporta. Aunque Windows 7 y 8.1 ya no reciben actualizaciones de seguridad, aún pueden ser vulnerables a ataques. Se recomienda a los usuarios actualizar a Windows 10 22H2 o Windows 11 23H2 para seguir recibiendo parches de seguridad. La actualización 24H2 de Windows 11 ya está disponible, pero los usuarios deben esperar hasta que se solucionen los problemas comunes.
Microsoft dijo que ha documentado ataques a la vulnerabilidad CVE-2024-49138, un desbordamiento de búfer en el controlador del sistema de archivos compartido, que permite a los atacantes obtener privilegios del sistema a través de la elevación de privilegios. Combinado con la vulnerabilidad RCE (ejecución remota de código), un atacante podría tomar el control de todo el sistema Windows y causar daños graves.
Los usuarios pueden buscar actualizaciones en Windows Update
Microsoft ha clasificado 16 vulnerabilidades RCE en Windows como críticas, de las cuales el servicio de Escritorio remoto es responsable de 9 vulnerabilidades. Una de las vulnerabilidades notables es CVE-2024-49112, que aparece en el Protocolo ligero de acceso a directorios (LDAP), que permite a los atacantes inyectar código sin que el usuario inicie sesión. Microsoft recomienda desconectar los controladores de dominio vulnerables de Internet para mitigar el riesgo.
Además, la vulnerabilidad RCE CVE-2024-49117 en Hyper-V también está calificada como grave, permitiendo que el código del sistema invitado se ejecute en el servidor con solo una cuenta de usuario simple.
Microsoft también corrigió ocho vulnerabilidades de seguridad en los productos de Office, incluidas tres vulnerabilidades RCE. Uno de ellos es CVE-2024-49065, que puede explotarse a través de la vista previa de Outlook para adjuntar archivos. Aunque el atacante no puede acceder a los datos del usuario, puede impedir el acceso a los datos.
En cuanto a CVE-2024-49063, esta es la primera vulnerabilidad de seguridad en el campo de la inteligencia artificial (IA) encontrada en el proyecto de investigación Muzic. Esta vulnerabilidad permite a un atacante desarrollar código malicioso que se ejecutará cuando el flujo de datos se convierta en un objeto.
Se espera que Microsoft lance el próximo parche el 14 de enero de 2025. Se recomienda a los usuarios que actualicen periódicamente sus sistemas operativos y utilicen software antivirus y servicios VPN confiables para proteger sus dispositivos.
Fuente: https://thanhnien.vn/nguoi-dung-windows-11-va-10-can-cap-nhat-he-thong-ngay-185241211232116543.htm
Kommentar (0)