En el Microsoft Patch Day de octubre, los desarrolladores también sellaron dos agujeros de seguridad que ya están siendo atacados en la naturaleza.
Microsoft publicó correcciones de errores para 117 entradas de vulnerabilidad CVE el martes de parches de octubre. Dos de las lagunas jurídicas ya están siendo atacadas en la naturaleza. “Mal uso descubierto”, así lo resume Microsoft, que afecta a Microsoft Management Console y a la plataforma Windows MSHTML.
La nota de la versión del Día del parche de octubre de Microsoft enumera todas las vulnerabilidades de seguridad que la empresa ha solucionado. Productos de todos los ámbitos vuelven a verse afectados por filtraciones de seguridad, desde las instalaciones locales de Windows hasta el software en la nube de Azure.
Vulnerabilidades ya explotadas
Los atacantes pueden inyectar y ejecutar código malicioso en la Consola de administración de Microsoft. De la explicación de Microsoft sobre cómo funciona la actualización, se puede deducir que los «archivos guardados de Microsoft Saved Console (MSC) no confiables» manipulados podrían desencadenar el error. Estos ya no se pueden cargar después de la actualización (CVE-2024-43572, CVSS 7.8 , riesgo » alto «). Los atacantes aprovecharon una vulnerabilidad de secuencias de comandos entre sitios en la plataforma MSHTML de Windows para falsificar anuncios (CVE-2024-43573, CVSS 6.5 , medio ). Microsoft no escribe en sus avisos de seguridad cómo se pueden detectar los ataques, ni menciona ninguna contramedida temporal.
Microsoft también ha clasificado las vulnerabilidades como un riesgo crítico. Primero, una vulnerabilidad de contrabando de código en Microsoft Configuration Manager (CVE-2024-43468, CVSS 9.8 , crítica ) y luego una vulnerabilidad de escalada de privilegios en Windows Netlogon (CVE-2024-38124, CVSS 9.0 , crítica ). Alrededor de una docena de informes no alcanzan por poco el nivel de riesgo más alto con una calificación CVSS de 8,8.
Los administradores de TI deben revisar la lista CVE y descargar e instalar rápidamente las actualizaciones disponibles para los productos utilizados en su organización.
La actualización para Windows 11 24H2 (KB5044284) actualiza el sistema operativo a la compilación 26100.2033. Microsoft destaca que, en concreto, se ha solucionado un error en el servicio Remote Desktop Gateway que provocaba que el servicio dejara de responder tras utilizar llamadas RPC a través de HTTP y que los clientes cortaran la conexión. Microsoft recuerda que estas son las actualizaciones de seguridad finales para Windows 11 21H2 Edu y Enterprise y para Windows 11 22H2 Home y Pro. Cualquiera que todavía use estas compilaciones de Windows debe actualizar rápidamente a una versión aún compatible, como Windows 11 24H2 .
