Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril del 2024 en el que se aborda un total de 150 fallas, entre las cuales se encuentran dos vulnerabilidades Zero Day. Entre las fallas corregidas también se tienen tres vulnerabilidades que han sido catalogadas con severidad “Crítica”, pero hay más de 67 errores de ejecución remota de código. Más de la mitad de los fallos de RCE se encuentran en los controladores de Microsoft SQL y probablemente comparten un fallo común. Este despliegue de actualizaciones de seguridad resalta el esfuerzo continuo de la empresa para salvaguardar sus sistemas y usuarios contra las amenazas cibernéticas emergentes.
Categorías de las vulnerabilidades abordadas
- Vulnerabilidades de ejecución remota de código.
- Vulnerabilidades de denegación de servicio.
- Vulnerabilidades de elevación de privilegios.
- Vulnerabilidades de omisión de características de seguridad.
- Vulnerabilidades de divulgación de información.
- Vulnerabilidades de suplantación de identidad.
Vulnerabilidades de Zero Day
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
CVE-2024-29988 (CVSS:8.8): es una vulnerabilidad de omisión de función de seguridad de solicitud de SmartScreen, permite que los archivos adjuntos omitan las indicaciones de Microsoft Defender Smartscreen cuando se abre el archivo. Esto fue utilizado por el grupo de hackers Water Hydra para atacar foros de comercio de divisas y canales de Telegram de comercio de acciones, en ataques de phishing que implementaron el troyano de acceso remoto (RAT) DarkMe.
CVE-2024-26234 (CVSS: 6.7): es una vulnerabilidad de suplantación de controlador proxy. Sophos compartió que este CVE está asignado a un controlador malicioso, utilizado para desplegar una puerta trasera, firmado con un certificado de editor de hardware de Microsoft válido.
Vulnerabilidades de severidad crítica abordadas
A continuación, se muestra la lista de vulnerabilidades que Windows considera con severidad crítica.
| CVE | CVSS | Tipo de vulnerabilidad |
| CVE-2024-29053 | 8.8 | Vulnerabilidad de ejecución remota de código de Microsoft Defender para IoT |
| CVE-2024-21323 | 8.8 | Vulnerabilidad de ejecución remota de código de Microsoft Defender para IoT |
| CVE-2024-21322 | 7.2 | Vulnerabilidad de ejecución remota de código de Microsoft Defender para IoT |
Si desea verificar los aplicativos y sistemas operativos que aborda el Patch Tuesday puede ingresar a la página oficial de Microsoft.
Los usuarios de Windows pueden instalar la actualización del Patch Tuesday siguiendo los siguientes pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en “Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Implementar las actualizaciones de seguridad lo antes posible, para estar protegidos de los riesgos potenciales.
- Priorizar la implementación de parches de seguridad, comenzando por las vulnerabilidades críticas y luego las calificadas como altas.
- Utilizar herramientas de gestión de parches para automatizar la distribución y aplicación de actualizaciones, garantizando así que todos los dispositivos dentro de la organización se mantengan actualizados de manera oportuna y consistente.
Referencias
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-29988
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-26234
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-29053
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21323
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21322