Microsoft Emite Actualización de Seguridad para Corregir 118 Fallas, 5 Zero-Days

Microsoft, el martes, lanzó su Patch Tuesday de octubre de 2024, que aborda 118 vulnerabilidades de seguridad, incluidas cinco zero-days divulgadas públicamente, dos de las cuales están siendo explotadas activamente en el mundo.

De las 118 fallas, 3 están clasificadas como críticas, 108 como importantes y 7 como de baja gravedad. Estas vulnerabilidades ocurrieron en diferentes plataformas, incluyendo Azure CLI, Microsoft Defender for Endpoint, Microsoft Office, Microsoft Edge, Visual Studio, Windows Storage, Windows Remote Desktop, DeepSpeed y varios componentes de Windows 10, 11 y Windows Server.

Las tres vulnerabilidades marcadas como “críticas” son todas fallas de ejecución remota de código (RCE), que, si se explotan, podrían permitir a un atacante ejecutar código arbitrario en su dispositivo.

• CVE-2024-43582: Afecta a Windows Remote Desktop. “Para explotar esta vulnerabilidad, un atacante no autenticado necesitaría enviar paquetes malformados a un host RPC. Esto podría resultar en la ejecución remota de código en el lado del servidor con los mismos permisos que el servicio RPC”, dijo Microsoft. Sin embargo, explotar con éxito esta vulnerabilidad requiere que un atacante gane una condición de carrera.

• CVE-2024-43488: Esta vulnerabilidad afecta la extensión de Visual Studio Code para Arduino. Según su aviso, Microsoft ya ha mitigado completamente esta vulnerabilidad, lo que significa que los usuarios de este servicio no necesitan tomar ninguna acción.

• CVE-2024-43468: Afecta a Microsoft Configuration Manager. Según Microsoft, “Un atacante no autenticado podría explotar esta vulnerabilidad enviando solicitudes especialmente diseñadas al entorno objetivo que se procesan de manera insegura, permitiendo al atacante ejecutar comandos en el servidor y/o en la base de datos subyacente.”

Además, las dos vulnerabilidades zero-day activamente explotadas en el mundo que Microsoft ha abordado en la actualización de Patch Tuesday de octubre de 2024 son:

• CVE-2024-43573 – Vulnerabilidad de Suplantación de Plataforma MSHTML de Windows

Esta vulnerabilidad de suplantación afecta a Windows MSHTML, un motor de renderizado de navegador utilizado por aplicaciones de Windows, incluidos Internet Explorer y productos de Microsoft Office, para renderizar contenido web.

“Si bien Microsoft ha anunciado la jubilación de la aplicación Internet Explorer 11 en ciertas plataformas y la aplicación Microsoft Edge Legacy está obsoleta, las plataformas subyacentes MSHTML, EdgeHTML y de scripting aún son compatibles. La plataforma MSHTML es utilizada por el modo Internet Explorer en Microsoft Edge, así como por otras aplicaciones a través del control WebBrowser”, explica Microsoft en su aviso.

“La plataforma EdgeHTML es utilizada por WebView y algunas aplicaciones UWP. Las plataformas de scripting son utilizadas por MSHTML y EdgeHTML, pero también pueden ser utilizadas por otras aplicaciones heredadas. Las actualizaciones para abordar vulnerabilidades en la plataforma MSHTML y el motor de scripting están incluidas en las Actualizaciones Acumulativas de IE; los cambios de EdgeHTML y Chakra no son aplicables a esas plataformas.”

• CVE-2024-43572 – Vulnerabilidad de Ejecución Remota de Código de Microsoft Management Console

Este exploit permite que archivos de Consola Guardada de Microsoft (MSC) maliciosos realicen RCE en dispositivos objetivo. Para proteger a los clientes contra los riesgos asociados con esta vulnerabilidad, Microsoft ha mitigado esto impidiendo que se abran archivos MSC no confiables.

Además, hay tres otras vulnerabilidades zero-day divulgadas que no han sido explotadas activamente, aunque Microsoft las considera “importantes” para parchear:

• CVE-2024-6197: Esta falla RCE afecta la implementación de cURL de Windows, que requiere que un cliente se conecte a un servidor malicioso. Sin embargo, las posibilidades de que esta falla sea explotada son muy bajas, ya que requiere interacción del usuario para seleccionar el servidor y comunicarse con él.

• CVE-2024-43583: Esta es una vulnerabilidad de Elevación de Privilegios de Winlogon, que, si se explota con éxito, podría permitir a un atacante obtener privilegios de SYSTEM.

• CVE-2024-20659: Esta vulnerabilidad de elusión de características de seguridad de Hyper-V se relaciona con Máquinas Virtuales dentro de una máquina anfitriona de Interfaz de Firmware Extensible Unificada (UEFI). Si se explota con éxito, los atacantes pueden eludir la máquina anfitriona UEFI y comprometer las máquinas virtuales dentro de ella.

Para instalar las actualizaciones de seguridad de Patch Tuesday de octubre de 2024, vaya a Configuración > Actualización y Seguridad > Actualización de Windows y luego haga clic en el botón Comprobar actualizaciones.

Puede consultar la lista completa de vulnerabilidades que Microsoft aborda en las actualizaciones de seguridad de Patch Tuesday de octubre de 2024 aquí.