Microsoft corrige más de 70 vulnerabilidades en las actualizaciones del martes de parches

Según Security Week , el parche Patch Tuesday lanzado por Microsoft en esta oportunidad tiene como objetivo corregir un total de 72 vulnerabilidades en varios productos del ecosistema Windows, incluidos productos que permiten a los atacantes ejecutar código remoto, eludir funciones de seguridad y escalar privilegios en el sistema.

De las 72 vulnerabilidades corregidas por Microsoft, la compañía dijo que tres fueron consideradas críticas ya que podrían permitir a los atacantes usarlas para realizar ataques de phishing y suplantación de identidad para eludir las herramientas de seguridad de Windows.

Una de las vulnerabilidades en cuestión, CVE-2021-43890, data de 2021. Según Microsoft, esta vulnerabilidad está siendo explotada por hackers que utilizan malware relacionado llamado Emotet, Trickbot y Bazaloader. «En los últimos meses, Microsoft Threat Intelligence ha observado un aumento en la actividad de los atacantes que utilizan técnicas de phishing e ingeniería social para atacar a los usuarios de Windows», declaró la compañía en un comunicado. La compañía también indicó que ha deshabilitado el protocolo ms-appinstaller en Windows por defecto para mejorar la seguridad.

Microsoft también pidió a los administradores de Windows que presten atención a las vulnerabilidades CVE-2024-21412 y CVE-2024-21351, que permiten a los usuarios eludir las funciones de seguridad de Windows y son utilizadas por los atacantes para llevar a cabo ataques reales.

El martes de parches actual también incluye una corrección para la vulnerabilidad CVE-2024-21413, que permite la ejecución remota de código en Microsoft Office. Cabe destacar que esta vulnerabilidad recibió una puntuación de 9,8/10, lo que indica un nivel de gravedad alto.