Según Security Week , la actualización del martes de parches de Microsoft tiene como objetivo corregir un total de 72 vulnerabilidades en varios productos dentro del ecosistema de Windows, incluidas aquellas que permiten a los atacantes ejecutar código remoto, eludir funciones de seguridad y escalar privilegios en el sistema.
La última actualización del martes de parches corrige docenas de vulnerabilidades en Windows.
De las 72 vulnerabilidades corregidas por Microsoft, la compañía dijo que tres fueron consideradas peligrosas ya que podrían permitir a los atacantes realizar ataques de phishing y suplantación de identidad para eludir las herramientas de seguridad de Windows.
Una de las vulnerabilidades en cuestión, CVE-2021-43890, data de 2021. Según Microsoft, esta vulnerabilidad está siendo explotada por hackers que utilizan malware relacionado llamado Emotet, Trickbot y Bazaloader. La compañía declaró en su comunicado de prensa: «En los últimos meses, Microsoft Threat Intelligence ha observado un aumento en la actividad de los atacantes que utilizan técnicas de phishing y redes sociales para atacar a los usuarios de Windows». La compañía también señaló que se ha visto obligada a deshabilitar el protocolo ms-appinstaller en Windows por defecto para mejorar la seguridad.
Microsoft también instó a los administradores de Windows a prestar atención a las vulnerabilidades CVE-2024-21412 y CVE-2024-21351, que permiten a los usuarios eludir las funciones de seguridad de Windows y son utilizadas por los atacantes para llevar a cabo ataques reales.
La actualización del martes de parches también incluye una corrección para la vulnerabilidad CVE-2024-21413, que permite la ejecución remota de código en Microsoft Office. Cabe destacar que esta vulnerabilidad recibió una puntuación de 9,8/10, lo que indica una alta gravedad.
[anuncio_2]
Enlace de origen
Kommentar (0)