Site icon Sophos News

El martes de parches de octubre cosecha 117 CVE

martes de parches 2410

Microsoft publicó el martes 117 parches que afectan a 15 familias de productos. Tres de los problemas abordados, que afectan a Configuration Manager, Visual Studio y Windows, son considerados por Microsoft de gravedad crítica. En el momento de la publicación, se sabe que dos de los problemas abordados están siendo explotados activamente, con ocho CVE adicionales con más probabilidades de ser explotados en los próximos 30 días según la estimación de la empresa. Tres de los problemas de este mes son susceptibles de ser detectados por las protecciones de Sophos, e incluimos información sobre ellos en una tabla más abajo.

Además de estos parches, la publicación incluye un aviso sobre cuatro CVE relacionados con Edge y uno relacionado con Curl (que afecta a CBL Mariner y Windows), junto con las habituales actualizaciones de la pila de servicios.

En cifras

Figura 1: los problemas de denegación de servicio ocupan un lugar destacado en la recopilación de parches de este mes, gracias en parte a un gran número de parches para controladores de banda ancha de Windows Mobile

Productos

Como es nuestra costumbre en esta lista, los CVE que se aplican a más de una familia de productos se cuentan una vez por cada familia a la que afectan.

Figura 2: algunas familias de productos poco frecuentes aparecen en el gráfico de este mes, pero Windows es el que manda.

Actualizaciones destacadas de octubre

Además de los problemas comentados anteriormente, hay una serie de problemas específicos que merecen atención.

CVE-2024-38124 – Vulnerabilidad de Elevación de Privilegios en Netlogon de Windows
CVE-2024-43468 – Vulnerabilidad de ejecución remota de código de Microsoft Configuration Manager

Las dos CVE de este mes con puntuaciones base CVSS de 9,0 o superiores vienen con consejos de mitigación. El problema Config Manager (CVE-2024-43468), el más grave de los dos con un CVSS de 9,8, también tiene instrucciones especiales. Para el problema de Netlogon (CVE-2024-38124), se ofrecen las siguientes mitigaciones (texto cortesía de Microsoft):

En cuanto al problema de Configuration Manager, se requieren pasos adicionales (texto, de nuevo, cortesía de Microsoft):

La guía de mitigación para el problema de Configuration Manager también recomienda que los administradores especifiquen una cuenta de servicio alternativa, en lugar de la cuenta Equipo; hay más información disponible aquí.

[15 CVE] – Problemas de DoS y RCE del controlador de banda ancha de Windows Mobile

Ninguno de estos problemas es tan preocupante como el de gravedad crítica CVE-2024-38161 del controlador de banda ancha móvil, parcheado en julio, pero su volumen es notable, así como el hecho de que todos ellos requieren acceso físico (para conectar una unidad USB) o proximidad (suficiente para la transmisión por radio).

CVE-2024-43485 – Vulnerabilidad de denegación de servicio en .NET y Visual Studio

Este problema de Denegación de Servicio de gravedad importante afecta a .net de forma bastante amplia, afectando a la plataforma no solo en Windows, sino también en Linux y macOS.

CVE-2024-43497 – Vulnerabilidad de Ejecución Remota de Código en DeepSpeed

No es habitual que se mencione un problema de baja gravedad en la publicación del martes de parches, pero este es interesante por otra razón: afecta a DeepSpeed, el potenciador de optimización de velocidad y escala de Microsoft para el entrenamiento de aprendizaje profundo. Creemos que es el primer fallo del Martes de Parches que afecta a DeepSpeed, así como el primer hallazgo de Microsoft atribuido a un programa de recompensas por fallos específicos de la IA.

CVE-2024-43527 – Vulnerabilidad de Elevación de Privilegios en el Kernel de Windows
CVE-2024-43571 – Vulnerabilidad de suplantación de identidad de Sudo para Windows

Estos dos parches son menos notables por lo que son (aunque algunos observadores pueden sobresaltarse al ver hablar de Sudo en un post del Martes de Parches) que por la versión de Windows a la que afectan. Ambos parches, de gravedad importante, afectan solo a Windows 11 24H2, la versión del sistema operativo que sale a la venta esta semana.

CVE-2024-43573 – Vulnerabilidad de suplantación de plataforma MSHTML de Windows

Una de las dos vulnerabilidades que se sabe que están siendo explotadas activamente, este problema de Spoofing de gravedad moderada se adentra en el espíritu de Halloween invocando al fantasma de Internet Explorer. Se recomienda a los clientes que reciben actualizaciones de Solo Seguridad que apliquen las actualizaciones Acumulativas de IE para exorcizar esta vulnerabilidad.

Figura 3:al entrar en el último trimestre del año, los problemas de Denegación de Servicio se catapultan al tercer puesto de la clasificación, mientras que el fallo DeepSpeed coloca un parche de gravedad Baja en la tabla por primera vez en 2024.

Protecciones de Sophos

CVE Sophos Intercept X/Endpoint IPS Sophos XGS Firewall
CVE-2024-43502 Exp/2443502-A Exp/2443502-A
CVE-2024-43572 SID: 2310213; Troj/XML-AA, Troj/PastaLdr-A SID: 2310213
CVE-2024-43573 SID: 2310220, 2310222; Exp/2443573-A SID: 2310220, 2310221

Como todos los meses, si no quieres esperar a que tu sistema descargue por sí mismo las actualizaciones de Microsoft, puedes descargarlas manualmente desde el sitio web del Catálogo de Windows Update. Ejecuta la herramienta winver.exe para determinar qué compilación de Windows 10 u 11 estás ejecutando y, a continuación, descarga el paquete de actualizaciones acumulativas para la arquitectura y el número de compilación específicos de tu sistema.

Exit mobile version