- Microsoft lanza la actualización final del Patch Tuesday para 2024
- Aborda 71 fallas, incluida una de día cero explotada activamente
- Los expertos afirman que este tipo de falla se utiliza a menudo en ataques de ransomware.
microsoft Lanzó una actualización acumulativa para el martes de parches de diciembre, que incluye una solución para una preocupante vulnerabilidad de día cero que ha sido explotada activamente en la naturaleza.
El error se ha descrito como una vulnerabilidad de desbordamiento del búfer en el sistema operativo Windows Common Log File System. Tiene un seguimiento como CVE-2024-49138 y aparentemente puede usarse para tomar el control total de sistemas vulnerables.
Las agencias estadounidenses también han hecho sonar la alarma sobre este defecto. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) lo agregó a su Catálogo de Vulnerabilidades Conocidas (KEV), describiéndolo como un error que “representa un riesgo significativo” e instando a los usuarios a aplicar la solución de inmediato.
Abuso de ransomware
Hay evidencia de que los piratas informáticos están explotando este tipo de CVE en sus ataques, pero no sabemos cómo, por lo que si se usa o no en ransomware es solo una especulación en este momento.
Aunque sin duda es grave, el error de desbordamiento del búfer basado en el montón no es el único error que se ha corregido esta vez. Microsoft solucionó un total de 71 vulnerabilidades, incluidas 16 consideradas críticas porque permiten a los actores de amenazas ejecutar código arbitrario de forma remota.
En total, Microsoft corrigió 27 fallas de elevación de privilegios, 30 fallas de RCE, 7 errores de divulgación de información, 5 errores de denegación de servicio y 1 vulnerabilidad de suplantación de identidad. Aparte de estas fallas, Microsoft también corrigió dos errores en Edge, el 5 y 6 de diciembre. pitidocomputadora Informes. La lista completa de defectos corregidos se puede encontrar aquí. aquí.
a través de pitidocomputadora