Microsoft ha lanzado su actualización de Patch Tuesday de noviembre 2024, que abordan un total de 91 vulnerabilidades, incluidas cuatro vulnerabilidades de Zero Day, de las cuales dos han sido explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios. Las correcciones abarcan una variedad de fallas, incluidas aquellas en componentes como el programador de tareas de Windows (Task Scheduler) y Microsoft Exchange Server, reforzando la seguridad de los sistemas.
Además, Microsoft ha lanzado las actualizaciones acumulativas KB5046617 y KB5046633 para las versiones 24H2 y 23H2 de Windows 11, respectivamente, que corrigen vulnerabilidades de seguridad y problemas técnicos.
Las dos vulnerabilidades Zero Day explotadas activamente en las actualizaciones de noviembre son:
- CVE-2024-43451 (CVSS N/A): Esta vulnerabilidad permite a atacantes remotos exponer hashes NTLMv2 de usuarios con una interacción mínima, como hacer clic o inspeccionar un archivo malicioso. Un atacante podría usar este hash para autenticarse como el usuario comprometido, facilitando el acceso no autorizado a los sistemas.
- CVE-2024-49039 (CVSS N/A): Esta vulnerabilidad permite a atacantes elevar sus privilegios desde un AppContainer de bajo privilegio, accediendo a un nivel de integridad más alto. Esto permite ejecutar funciones RPC normalmente reservadas para cuentas privilegiadas, potencialmente comprometiendo los sistemas.
Las otras dos vulnerabilidades que fueron reveladas públicamente pero no explotadas en ataques son:
- CVE-2024-49040 (CVSS N/A): Esta vulnerabilidad en Microsoft Exchange Server permite a los atacantes suplantar la dirección de correo del remitente. La falla reside en la verificación de encabezados P2 y, con la última actualización de seguridad, los correos sospechosos ahora son marcados con una alerta de precaución en el cuerpo del mensaje.
- CVE-2024-49019 (CVSS N/A): Esta vulnerabilidad permite a atacantes obtener privilegios de administrador de dominio abusando de plantillas de certificados versión 1. Microsoft ha recomendado revisar las configuraciones de certificados creados mediante plantillas que permitan a un amplio conjunto de usuarios o equipos inscribirse.
Categorías de las vulnerabilidades abordadas
- 52 vulnerabilidades de ejecución remota de código
- 26 vulnerabilidades de elevación de privilegios
- 4 vulnerabilidades de denegación de servicio
- 3 vulnerabilidades de suplantación de identidad
- 2 vulnerabilidades de omisión de funciones de seguridad
- 1 vulnerabilidad de divulgación de información
Vulnerabilidades de severidad crítica e importante abordadas
A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica e importante.
CVE | CVSS | Tipo de vulnerabilidad |
CVE-2024-43498 | 9.8 | Vulnerabilidad de ejecución remota de código en .NET y Visual Studio |
CVE-2024-43639 | 9.8 | Vulnerabilidad de ejecución remota de código en Kerberos de Windows |
CVE-2024-43625 | 8.1 | Vulnerabilidad de elevación de privilegios en Microsoft Windows VMSwitch |
CVE-2024-49056 | 7.3 | Vulnerabilidad de elevación de privilegios en Airlift.microsoft.com |
Para verificar y aplicar las actualizaciones de seguridad correspondientes al Patch Tuesday de noviembre de 2024, los usuarios de Windows deben seguir estos pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en «Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Aplicar las actualizaciones de seguridad lo antes posible para proteger los sistemas de los riesgos potenciales.
- Priorizar la implementación de parches de seguridad, comenzando por las vulnerabilidades críticas y luego las calificadas como importantes.
- Utilizar herramientas de gestión de parches para automatizar la distribución y aplicación de actualizaciones, garantizando así que todos los dispositivos dentro de la organización se mantengan actualizados de manera oportuna y consistente.
Referencias:
• https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/
• https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5046617-and-kb5046633-cumulative-updates-released/
• https://msrc.microsoft.com/update-guide/