Skip to main content

Alerta de seguridad de alto riesgo (A24-08-04): Múltiples vulnerabilidades en Microsoft Windows

agosto 13, 2024


Descripción:

Microsoft ha publicado avisos de seguridad fuera de banda para abordar las vulnerabilidades en Microsoft Windows y Server. Un atacante que aproveche estas vulnerabilidades podría realizar una restauración del sistema en un sistema Windows parcheado, lo que haría que las vulnerabilidades corregidas se vuelvan a introducir.

Los informes indicaron que los detalles técnicos de las vulnerabilidades (CVE-2024-21302 y CVE-2024-38202) en Microsoft Windows y Server se divulgaron públicamente. Los parches aún no están disponibles, pero Microsoft ha proporcionado soluciones alternativas para mitigar el riesgo. Se recomienda a los administradores de sistemas y usuarios que observen los avisos y apliquen de inmediato las soluciones alternativas recomendadas para mitigar el riesgo elevado de ataques cibernéticos.

Sistemas afectados:

  • Microsoft Windows 10, 11
  • Servidor Microsoft Windows 2016, 2019, 2022

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la elevación de privilegios, la divulgación de información o la manipulación de un sistema afectado.

Recomendación:

Si bien todavía hay parches disponibles para los sistemas afectados, Microsoft ofrece medidas temporales para mitigar el riesgo de explotación. Los administradores de sistemas y los usuarios finales de los sistemas afectados deben seguir las recomendaciones que se indican a continuación y tomar medidas inmediatas para mitigar el riesgo:
Restringir el acceso o la modificación de archivos relacionados con las copias de seguridad del sistema
Asegúrese de que los privilegios utilizados para realizar operaciones de copia de seguridad y restauración se otorguen únicamente a los administradores del sistema.

Los detalles de las soluciones alternativas proporcionadas por Microsoft se pueden encontrar en la siguiente URL:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202

Más información:

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202
  • https://www.hkcert.org/security-bulletin/microsoft-windows-multiple-vulnerabilities_20240808
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21302
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38202





Source link

Translate »