Microsoft corrige 118 vulnerabilidades en el Patch Tuesday de octubre
En ataques reales se detectaron dos errores que llamaron la atención de CISA.
Microsoft lanzó una actualización de seguridad como parte de la iniciativa Patch Tuesday, que soluciona 118 vulnerabilidades, de las cuales dos ya están siendo explotadas activamente por delincuentes. Tres de las vulnerabilidades detectadas tienen un nivel crítico de peligrosidad, 113 están clasificadas como importantes y dos como moderadas. Esta actualización no incluyó otras 25 vulnerabilidades que la empresa corrigió por separado en el navegador Edge basado en Chromium durante el último mes.
Cinco de las vulnerabilidades eran conocidas en el momento del lanzamiento de la actualización, y dos ya se habían utilizado en ataques reales. Una de ellas es CVE-2024-43572 con una puntuación de 7.8 en la escala CVSS, relacionada con la ejecución remota de código a través de Microsoft Management Console. La segunda es CVE-2024-43573 con una puntuación de 6.5, que afecta a la plataforma MSHTML y permite realizar spoofing.
Ambas vulnerabilidades ya han sido incluidas en el catálogo de vulnerabilidades explotadas conocidas (KEV) de la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA), y se ordenó a las agencias federales que las solucionen antes del 29 de octubre de 2024.
Es notable que la vulnerabilidad CVE-2024-43573 recuerda a otras relacionadas con la plataforma MSHTML, previamente utilizadas para distribuir el malware Atlantida Stealer. A pesar de ello, Microsoft aún no ha revelado quién está detrás de la explotación de estas vulnerabilidades ni cuán extendida es su utilización.
La vulnerabilidad más peligrosa de las detectadas es CVE-2024-43468 con una puntuación de 9.8, relacionada con la ejecución remota de código en Microsoft Configuration Manager. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios enviando solicitudes específicamente diseñadas al servidor.
Otras vulnerabilidades críticas incluyen CVE-2024-43488 (ejecución de código a través de la extensión de Visual Studio Code para Arduino) y CVE-2024-43582 (vulnerabilidad de escritorio remoto), cada una de las cuales puede utilizarse para la ejecución remota de código. Los expertos señalan que la explotación de CVE-2024-43582 requiere ataques complejos, lo que podría reducir ligeramente el riesgo de su aplicación en situaciones reales.
Las actualizaciones de seguridad regulares, como el Patch Tuesday de Microsoft, subrayan la naturaleza dinámica de la ciberseguridad. Demuestran la constante carrera entre los desarrolladores y los delincuentes. Cada Patch Tuesday no es solo un evento rutinario, sino un momento crucial para los usuarios de Windows en todo el mundo. Es un recordatorio de que la vigilancia y la actualización oportuna de los sistemas se han convertido en factores clave para una protección confiable en nuestros tiempos.
¿Estás cansado de que Internet sepa todo sobre ti?