Skip to main content

Actualizaciones de seguridad mensuales de Microsoft para noviembre de 2024

diciembre 2, 2024


Publicado: 2024-11-13 10:50

Vulnerabilidad

microsoft

Día del parche

En relación con el martes de parches, Microsoft ha publicado actualizaciones de seguridad para el mes de noviembre. En total, se publican actualizaciones de seguridad para alrededor de 90 vulnerabilidades, de las cuales cuatro son vulnerabilidades de día cero y dos de ellas se explotan activamente. [1]

Las dos vulnerabilidades de día cero explotadas son:

  • CVE-2024-43451: Una vulnerabilidad de suplantación de divulgación de hash NTLM que, cuando se explota con éxito, podría revelar el hash NTLMv2 del usuario a un atacante que podría usarlo para autenticarse como usuario. [2]

  • CVE-2024-49039: Una vulnerabilidad de escalada de privilegios del Programador de tareas de Windows podría permitir a un atacante ejecutar funciones RPC que de otro modo estarían restringidas. [3]

A continuación se muestra un pequeño resumen de algunas vulnerabilidades:

  • Una vulnerabilidad RCE crítica en .NET y Visual Studios (CVE-2024-43498) con una calificación CVSS de 9,8. [4] Un atacante remoto y no autenticado podría aprovechar esta vulnerabilidad enviando solicitudes a una aplicación web .NET vulnerable o cargando archivos en una aplicación de escritorio vulnerable.

  • Una vulnerabilidad crítica en Windows Kerberos que también afecta a RCE (Remote Code Execution) con una calificación CVSS de 9,8 (CVE-2024-43639). [5] Tras una explotación exitosa, un atacante no autenticado podría ejecutar una aplicación especialmente diseñada para explotar una vulnerabilidad del protocolo criptográfico en Windows Kerberos.

  • Una vulnerabilidad de escalada de privilegios de Microsoft Windows VMSwitch (CVE-2024-43625) con una clasificación CVSS de 8,1. [6] La explotación exitosa de esta vulnerabilidad implica que un atacante envíe una serie específica de solicitudes de red al controlador VMswitch que desencadena la explotación de una vulnerabilidad en el host Hyper-V que proporciona privilegios que pueden usarse para realizar la ejecución de código arbitrario.

Productos afectados

För en fullständig lista av alla produkter som berörs, se [1].

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible. Siga las referencias de fuentes y vea los enlaces a continuación.

Fuentes

[1] https://msrc.microsoft.com/update-guide/,

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/,

https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-November-2024.html

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43625



Source link

Translate »