Avisos públicos

Todos los avisos > Security Notices > aviso de seguridad, actualizaciones de seguridad, vulnerabilidades de seguridad, ejecución remota de código, escalamiento de privilegios, escalada de privilegios, omisión de funciones de seguridad

aviso de seguridad, actualizaciones de seguridad, vulnerabilidades de seguridad, ejecución remota de código, escalamiento de privilegios, escalada de privilegios, omisión de funciones de seguridad

11 oct. 2024 GMT+08:00

I. Información general

Microsoft ha lanzado sus actualizaciones de seguridad de octubre de 2024. Se ha revelado un total de 117 vulnerabilidades de seguridad, de las cuales 3 están identificadas como vulnerabilidades importantes. Los atacantes pueden explotar estas vulnerabilidades para implementar código de forma remota, escalar privilegios y eludir características de seguridad. Las aplicaciones afectadas incluyen Microsoft Windows, Microsoft Office, Microsoft Visual Studio y .NET.

Para obtener más detalles, visite el sitio web oficial de Microsoft:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

Las siguientes vulnerabilidades requieren un examen minucioso, ya que sus detalles han sido revelados o ya han sido explotadas por los atacantes:

Vulnerabilidad de ejecución remota de código en la consola de gestión de Microsoft (CVE-2024-43572): Vulnerabilidad de día cero. Un atacante puede explotar esta vulnerabilidad induciendo a una víctima a descargar y abrir un archivo especialmente manipulado desde un sitio web. La explotación exitosa de esta vulnerabilidad permite al atacante ejecutar código arbitrario en el host atacado. Esta vulnerabilidad se ha explotado activamente, y el riesgo es alto.

Vulnerabilidad de falsificación en la plataforma MSHTML Windows (CVE-2024-43573): Vulnerabilidad de día cero. Los atacantes remotos no autenticados pueden explotar esta vulnerabilidad persuadiendo a las víctimas potenciales a que abran archivos maliciosos. La explotación exitosa de esta vulnerabilidad permite a los atacantes remotos ejecutar ataques de scripting entre sitios (XSS). Esta vulnerabilidad se ha explotado activamente, y el riesgo es alto.

Vulnerabilidad de omisión de la función de seguridad en Windows Hyper-V (CVE-2024-20659): La explotación exitosa de esta vulnerabilidad permite a los atacantes eludir la interfaz de firmware extensible unificada (UEFI) de las VM dentro de la máquina host, lo que compromete tanto el hipervisor como el kernel de seguridad. La vulnerabilidad se ha revelado, y el riesgo es alto.

Vulnerabilidad de elevación de privilegios de Winlogon (CVE-2024-43583): Un atacante local autenticado puede explotar esta vulnerabilidad para obtener privilegios SYSTEM. La vulnerabilidad se ha revelado, y el riesgo es alto.

8 vulnerabilidades (como CVE-2024-43583, CVE-2024-43560 y CVE-2024-43556) están marcadas como Explotación más probable. Para obtener más detalles, consulte el anuncio oficial. Realice una autoverificación de seguridad e implemente las mejoras de seguridad de manera oportuna para reducir los riesgos de ataques.

II. Severidad

Severidad: importante

(Severidad: baja, moderada, importante o crítica)

III. Productos afectados

Microsoft Windows, Microsoft Office, Visual Studio y .NET.

IV. Detalles de las vulnerabilidades

ID de CVE

Vulnerabilidad

Severidad

Descripción

CVE-2024-43468

Vulnerabilidad de ejecución remota de código en el gestor de configuraciones de Microsoft

Importante

Un atacante no autenticado puede desencadenar la vulnerabilidad enviando una solicitud creada especialmente al host atacado. Un atacante que explotó exitosamente la vulnerabilidad podría ejecutar código de forma remota en el servidor atacado.

CVE-2024-43488

Extensión de Visual Studio Code para la vulnerabilidad de ejecución remota de código en Arduino

Importante

Esta vulnerabilidad surge de la falta de autenticación de funciones críticas en la extensión de Visual Studio Code de Arduino. Los atacantes no autenticados podrían explotar esta vulnerabilidad para ejecutar código de forma remota a través de vectores de ataques de red.

CVE-2024-43582

Vulnerabilidad de ejecución de código remoto en el servidor de protocolos de escritorios remotos

Importante

Un atacante no autenticado puede explotar esta vulnerabilidad enviando una solicitud creada especialmente al servidor atacado. Una explotación exitosa podría conducir a la ejecución remota de código arbitrario en el servidor de destino.

(Nota: Las vulnerabilidades enumeradas anteriormente son importantes. Para obtener más información, visite el sitio web oficial de Microsoft).

V. Recomendaciones de seguridad

1. Utilice Windows Update o descargue los parches de la siguiente dirección para corregir las vulnerabilidades:

https://msrc.microsoft.com/update-guide

2. Cree una copia de respaldo de forma remota para proteger sus datos.

Nota: Antes de corregir vulnerabilidades, cree una copia de respaldo de sus archivos y realice una prueba exhaustiva.