Microsoft ha lanzado una serie de parches para hacer frente a 73 fallas de seguridad en su línea de software como parte de las actualizaciones de seguridad de febrero de 2024. Estas actualizaciones incluyen la corrección de dos vulnerabilidades de día cero que ya están siendo explotadas.
De las 73 vulnerabilidades abordadas, 5 han sido clasificadas como críticas, 65 como importantes, y tres con una severidad moderada. Estas correcciones se suman a las 24 fallas que fueron previamente solucionadas en el navegador Edge basado en Chromium durante las actualizaciones del 24 de enero.
Las dos vulnerabilidades que se destacan como siendo explotadas activamente en el momento de la liberación de los parches son las siguientes:
1. CVE-2024-21351 (Calificación CVSS: 7.6) - Vulnerabilidad de Bypass en la Función de Seguridad de Windows SmartScreen
Esta vulnerabilidad permite a un actor malicioso inyectar código en SmartScreen, potencialmente logrando la ejecución de código. La explotación exitosa podría conducir a la exposición de datos o a la falta de disponibilidad del sistema.
Para que el ataque funcione, el actor de amenaza debe persuadir al usuario para que abra un archivo malicioso.
2. CVE-2024-21412 (Calificación CVSS: 8.1) - Vulnerabilidad de Deslizamiento de Seguridad en Archivos de Acceso Directo en Internet
Esta falla permite a un atacante eludir los controles de seguridad al enviar un archivo especialmente elaborado a un usuario objetivo. La explotación de esta vulnerabilidad puede comprometer la seguridad del sistema, pero el atacante no puede forzar al usuario a ver el contenido controlado por él.
Estas dos vulnerabilidades han sido incluidas en el catálogo de "Vulnerabilidades Explotadas Conocidas" (KEV) por la Agencia de Seguridad de Ciberseguridad y Infraestructura (CISA) de los EE.UU., instando a las agencias federales a aplicar las actualizaciones antes del 5 de marzo de 2024.
Además de estas dos vulnerabilidades, Microsoft también ha parcheado cinco fallas críticas, que incluyen:
CVE-2024-20684 (CVSS: 6.5) - Vulnerabilidad de Denegación de Servicio en Windows Hyper-V
CVE-2024-21357 (CVSS: 7.5) - Vulnerabilidad de Ejecución Remota de Código en Windows Pragmatic General Multicast (PGM)
CVE-2024-21380 (CVSS: 8.0) - Vulnerabilidad de Información en Microsoft Dynamics Business Central/NAV
CVE-2024-21410 (CVSS: 9.8) - Vulnerabilidad de Elevación de Privilegios en Microsoft Exchange Server
CVE-2024-21413 (CVSS: 9.8) - Vulnerabilidad de Ejecución Remota de Código en Microsoft Outlook
Además de Microsoft, otros proveedores también han lanzado actualizaciones de seguridad para abordar diversas vulnerabilidades en las últimas semanas. Entre estos se encuentran Adobe, AMD, Android, ASUS, Cisco, Dell, Drupal, F5, Google Chrome, IBM, Intel, NVIDIA, SAP, Siemens, WordPress, y muchos otros. Se recomienda a los usuarios aplicar estas actualizaciones para garantizar la seguridad de sus sistemas.
_______
Reporta cualquier incidente cibernético a nuestro Equipo de Respuesta a Incidentes de Seguridad (CSIRT) ahora mismo. Juntos, podemos fortalecer nuestras defensas y mantener un entorno digital seguro para todos.
No subestimes la importancia de tu contribución. Tu información es crucial para identificar y neutralizar amenazas. Haz clic en el enlace a continuación para informar cualquier incidente: https://bit.ly/ReportACyberProblem
Recuerda, la seguridad es un esfuerzo colectivo. ¡Gracias por ser parte de nuestro equipo de defensores digitales!
Comments