El martes de parches de noviembre de 2024 de Microsoft resolvió 91 vulnerabilidades. Incluyen cuatro vulnerabilidades de día cero, es decir, vulnerabilidades para las que todavía no existe ningún tipo de solución, dos de las cuales fueron explotadas activamente en ataques. Pero también hay otras cosas que destacar. Entonces, hasta que actualices Windows 11, ¡estás en peligro!
El ciclo de parches incluyó correcciones para 26 vulnerabilidades de elevación de privilegios, dos vulnerabilidades de omisión de funciones de seguridad, 52 vulnerabilidades de ejecución remota de código, una vulnerabilidad de divulgación de información, cuatro vulnerabilidades de denegación de servicio y tres vulnerabilidades de suplantación de identidad. La vulnerabilidad de día cero explotada activamente fue CVE-2024-49039, descubierta por Vlad Stolyarov y Bahare Sabouri del Grupo de Análisis de Amenazas de Google. Esta vulnerabilidad permite que una aplicación maliciosa obtenga más control del que debería (nivel de integridad medio), lo que potencialmente permite el acceso a funciones restringidas. Aunque requiere una aplicación especialmente diseñada, esta elevación de privilegios le permite escapar de los entornos limitados de AppContainer, lo que aumenta el impacto de un ataque.
Otras tres vulnerabilidades fueron reveladas públicamente
Sin embargo, no se confirmó que fueran explotados activamente en los ataques. El primero es CVE-2024-43451, descubierto por Israel Yeshurun de ClearSky Cyber Security. En la práctica, revela los datos de un usuario simplemente haciendo clic en un archivo malicioso. Para ser claros, es necesario descargar el archivo, pero no es necesario ejecutarlo; al hacer clic con el botón izquierdo o derecho del mouse se activará. Si tienen éxito, los atacantes pueden hacerse pasar por el usuario.
Las otras dos vulnerabilidades son CVE-2024-49040, descubierta por Slonser en Solidlab, que permitía a los atacantes falsificar las direcciones de correo electrónico del remitente en mensajes a destinatarios locales en Microsoft Exchange Server. CVE-2024-49019, descubierto por Lou Scicchitano, Scot Berner y Justin Bollinger en TrustedSec, permitió a los atacantes obtener privilegios de administrador de dominio.
Para combatir estas vulnerabilidades debes mantener tu PC actualizada. Estas actualizaciones llegarán a todas las PC compatibles con Windows 10 y Windows 11 en los próximos días.
Snapdragon 8 Elite 2: cuándo se lanzará y qué teléfonos inteligentes debutarán el Super Chip
¡Google Photos ofrece una edición súper rápida para Instagram!
