Alerta de seguridad de alto riesgo (A24-08-04): Múltiples vulnerabilidades en Microsoft Windows
Descripción:
Microsoft ha publicado avisos de seguridad fuera de banda para abordar las vulnerabilidades en Microsoft Windows y Server. Un atacante que aproveche estas vulnerabilidades podría realizar una restauración del sistema en un sistema Windows parcheado, lo que haría que las vulnerabilidades corregidas se vuelvan a introducir.
Los informes indicaron que los detalles técnicos de las vulnerabilidades (CVE-2024-21302 y CVE-2024-38202) en Microsoft Windows y Server se divulgaron públicamente. Los parches aún no están disponibles, pero Microsoft ha proporcionado soluciones alternativas para mitigar el riesgo. Se recomienda a los administradores de sistemas y usuarios que observen los avisos y apliquen de inmediato las soluciones alternativas recomendadas para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
- Microsoft Windows 10, 11
- Servidor Microsoft Windows 2016, 2019, 2022
Impacto:
La explotación exitosa de las vulnerabilidades podría llevar a la elevación de privilegios, la divulgación de información o la manipulación de un sistema afectado.
Recomendación:
Si bien todavía hay parches disponibles para los sistemas afectados, Microsoft ofrece medidas temporales para mitigar el riesgo de explotación. Los administradores de sistemas y los usuarios finales de los sistemas afectados deben seguir las recomendaciones que se indican a continuación y tomar medidas inmediatas para mitigar el riesgo:
Restringir el acceso o la modificación de archivos relacionados con las copias de seguridad del sistema
Asegúrese de que los privilegios utilizados para realizar operaciones de copia de seguridad y restauración se otorguen únicamente a los administradores del sistema.
Los detalles de las soluciones alternativas proporcionadas por Microsoft se pueden encontrar en la siguiente URL:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
Más información:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
- https://www.hkcert.org/security-bulletin/microsoft-windows-multiple-vulnerabilities_20240808
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21302
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38202