Según Security Week , la actualización Patch Tuesday de Microsoft tiene como objetivo corregir un total de 72 vulnerabilidades en varios productos del ecosistema Windows, incluidas aquellas que permiten a los atacantes ejecutar código remoto, eludir las funciones de seguridad y escalar privilegios en el sistema.
La última actualización de Patch Tuesday corrige docenas de vulnerabilidades en Windows.
De las 72 vulnerabilidades corregidas por Microsoft, la compañía afirmó que tres se consideraban peligrosas, ya que podrían permitir a los atacantes llevar a cabo ataques de phishing y suplantación de identidad para eludir las herramientas de seguridad de Windows.
Una de las vulnerabilidades en cuestión, CVE-2021-43890, data de 2021. Según Microsoft, esta vulnerabilidad está siendo explotada por hackers que utilizan malware relacionado llamado Emotet, Trickbot y Bazaloader. La compañía declaró en su comunicado de prensa: "En los últimos meses, Microsoft Threat Intelligence ha observado un aumento en la actividad de atacantes que utilizan técnicas de phishing y redes sociales para atacar a usuarios de Windows". La compañía también señaló que se ha visto obligada a deshabilitar el protocolo ms-appinstaller en Windows de forma predeterminada para mejorar la seguridad.
Microsoft también instó a los administradores de Windows a prestar atención a las vulnerabilidades CVE-2024-21412 y CVE-2024-21351, que permiten a los usuarios eludir las funciones de seguridad de Windows y que son utilizadas por los atacantes para llevar a cabo ataques reales.
La actualización de Patch Tuesday también incluye una solución para la vulnerabilidad CVE-2024-21413, que permite la ejecución remota de código en Microsoft Office. Cabe destacar que esta vulnerabilidad obtuvo una puntuación de 9,8/10, lo que indica un alto nivel de gravedad.
Enlace a la fuente
Kommentar (0)