{"id":2977,"date":"2024-10-09T13:52:57","date_gmt":"2024-10-09T18:52:57","guid":{"rendered":"https:\/\/zidrave.net\/?p=2977"},"modified":"2024-10-09T13:52:57","modified_gmt":"2024-10-09T18:52:57","slug":"microsoft-patchday-dos-vulnerabilidades-de-dia-cero-ya-estan-siendo-atacadas","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/09\/microsoft-patchday-dos-vulnerabilidades-de-dia-cero-ya-estan-siendo-atacadas\/","title":{"rendered":"Microsoft Patchday: dos vulnerabilidades de d\u00eda cero ya est\u00e1n siendo atacadas"},"content":{"rendered":"\n

En el Microsoft Patch Day de octubre, los desarrolladores tambi\u00e9n sellaron dos agujeros de seguridad que ya est\u00e1n siendo atacados en la naturaleza.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Microsoft public\u00f3 correcciones de errores para 117 entradas de vulnerabilidad CVE el martes de parches de octubre. Dos de las lagunas jur\u00eddicas ya est\u00e1n siendo atacadas en la naturaleza. \u201cMal uso descubierto\u201d, as\u00ed lo resume Microsoft, que afecta a Microsoft Management Console y a la plataforma Windows MSHTML.<\/p>\n\n\n\n

La nota de la versi\u00f3n del D\u00eda del parche de octubre de Microsoft enumera todas las vulnerabilidades de seguridad que la empresa ha solucionado. Productos de todos los \u00e1mbitos vuelven a verse afectados por filtraciones de seguridad, desde las instalaciones locales de Windows hasta el software en la nube de Azure.<\/p>\n\n\n\n

Vulnerabilidades ya explotadas<\/h2>\n\n\n\n

Los atacantes pueden inyectar y ejecutar c\u00f3digo malicioso en la Consola de administraci\u00f3n de Microsoft. De la explicaci\u00f3n de Microsoft sobre c\u00f3mo funciona la actualizaci\u00f3n, se puede deducir que los \u00abarchivos guardados de Microsoft Saved Console (MSC) no confiables\u00bb manipulados podr\u00edan desencadenar el error. Estos ya no se pueden cargar despu\u00e9s de la actualizaci\u00f3n (CVE-2024-43572, CVSS 7.8 , riesgo \u00bb alto \u00ab). Los atacantes aprovecharon una vulnerabilidad de secuencias de comandos entre sitios en la plataforma MSHTML de Windows para falsificar anuncios (CVE-2024-43573, CVSS 6.5 , medio ). Microsoft no escribe en sus avisos de seguridad c\u00f3mo se pueden detectar los ataques, ni menciona ninguna contramedida temporal.<\/p>\n\n\n\n

Microsoft tambi\u00e9n ha clasificado las vulnerabilidades como un riesgo cr\u00edtico. Primero, una vulnerabilidad de contrabando de c\u00f3digo en Microsoft Configuration Manager (CVE-2024-43468, CVSS 9.8 , cr\u00edtica ) y luego una vulnerabilidad de escalada de privilegios en Windows Netlogon (CVE-2024-38124, CVSS 9.0 , cr\u00edtica ). Alrededor de una docena de informes no alcanzan por poco el nivel de riesgo m\u00e1s alto con una calificaci\u00f3n CVSS de 8,8.<\/p>\n\n\n\n

Los administradores de TI deben revisar la lista CVE y descargar e instalar r\u00e1pidamente las actualizaciones disponibles para los productos utilizados en su organizaci\u00f3n.<\/p>\n\n\n\n

La actualizaci\u00f3n para Windows 11 24H2 (KB5044284)<\/strong> actualiza el sistema operativo a la compilaci\u00f3n 26100.2033. Microsoft destaca que, en concreto, se ha solucionado un error en el servicio Remote Desktop Gateway que provocaba que el servicio dejara de responder tras utilizar llamadas RPC a trav\u00e9s de HTTP y que los clientes cortaran la conexi\u00f3n. Microsoft recuerda que estas son las actualizaciones de seguridad finales para Windows 11 21H2 Edu y Enterprise y para Windows 11 22H2 Home y Pro. Cualquiera que todav\u00eda use estas compilaciones de Windows debe actualizar r\u00e1pidamente a una versi\u00f3n a\u00fan compatible, como Windows 11 24H2 .<\/p>\n","protected":false},"excerpt":{"rendered":"

En el Microsoft Patch Day de octubre, los desarrolladores tambi\u00e9n<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2379,6107],"tags":[1719,6139,1716,1702,7515,7512,6732,7514,3688,1899,7511,702,7513,7516],"class_list":["post-2977","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-software","category-windows","tag-actualizaciones-de-seguridad","tag-amenazas-informaticas","tag-ataques-ciberneticos","tag-ciberseguridad","tag-defensa-proactiva","tag-gestion-de-vulnerabilidades","tag-incidentes-de-seguridad","tag-microsoft-patchday","tag-parches-de-seguridad","tag-proteccion-de-sistemas","tag-respuesta-a-amenazas","tag-seguridad-informatica","tag-software-de-microsoft","tag-vulnerabilidades-de-dia-cero"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2977"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2977\/revisions"}],"predecessor-version":[{"id":2978,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2977\/revisions\/2978"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}