Microsoft publicó el martes 71 parches que afectan a 10 familias de productos. Microsoft considera que 17 de los problemas abordados, todos ellos relacionados con Windows, son de gravedad crítica y todos tienen una puntuación base CVSS de 8,1 o superior. Diez de ellos afectan a los Servicios de Escritorio Remoto. En el momento de aplicar el parche, se sabe que uno de los problemas abordados (CVE-2024-49138, un problema del controlador del sistema Windows Common Log File de gravedad Importante) está siendo explotado activamente y según las estimaciones de la empresa, es más probable que otros 6 CVE sean explotados en los próximos 30 días. Cinco de los problemas de este mes son susceptibles de ser detectados por las protecciones de Sophos e incluimos información sobre ellos en una tabla más abajo.
Además de estos parches, la publicación incluye un aviso sobre dos CVE de Edge (parcheados la semana pasada), una actualización de Defense-in-Depth para una versión específica de Microsoft Project, e información sobre seis boletines publicados por Adobe esta semana.
-
CVE totales: 71
-
Divulgados públicamente: 1
-
Exploit detectado: 1
-
Gravedad
-
Crítica: 17
-
Importante: 54
-
-
Impacto
-
Ejecución remota de código: 31
-
Elevación de privilegios: 27
-
Revelación de información: 7
-
Denegación de servicio: 5
-
Suplantación de identidad: 1
-
-
Puntuación base CVSS 9,0 o superior: 1
-
Puntuación CVSS 8,0 o superior: 27
Productos
-
Windows: 59
-
Office: 5
-
SharePoint: 5
-
Aplicaciones 365: 4
-
Access: 1
-
Defender: 1
-
Excel: 1
-
Muzic: 1
-
SCOM: 1
-
Word: 1
Como es nuestra costumbre en esta lista, los CVE que se aplican a más de una familia de productos se cuentan una vez por cada familia a la que afectan.
Actualizaciones destacadas de diciembre
Además de los problemas comentados anteriormente, hay una serie de elementos específicos que merecen atención.
CVE-2024-49112 – Vulnerabilidad de ejecución remota de código en el protocolo ligero de acceso a directorios (LDAP) de Windows
El único CVE de este mes con una puntuación base CVSS superior a 9,0, es este RCE de gravedad crítica que tiene un peso de 9,8/10 y afecta no solo a todas las versiones compatibles de Windows 10 y 11, sino a todas las versiones de Server desde 2008. La complejidad es baja (requiere un conjunto de llamadas LDAP maliciosamente diseñadas), no requiere privilegios ni interacción del usuario y el atacante capaz de explotar con éxito el fallo obtiene la capacidad de ejecutar código arbitrario en el contexto del servicio LDAP. Para los administradores que no puedan dar prioridad a este parche por cualquier motivo, Microsoft les aconseja que se aseguren de que los controladores de dominio no están configurados para acceder a Internet y que no se permite la entrada de RPC desde redes no fiables.
CVE-2024-49138 – Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows
Este problema de elevación de privilegios de gravedad importante, el único CVE de diciembre que se sabe que está siendo explotado activamente, afecta igualmente a todas las versiones de cliente y servidor de Windows compatibles. Un atacante con éxito obtendría privilegios del sistema.
CVE-2024-49117 – Vulnerabilidad de ejecución remota de código de Windows Hyper-V
Un atacante que utilice con éxito esta RCE de gravedad crítica podría ejecutar potencialmente un ataque cruzado de máquinas virtuales, saltando de la máquina comprometida originalmente para comprometer otras.
CVE-2024-49114 – Vulnerabilidad de elevación de privilegios en el controlador del minifiltro de archivos en la nube de Windows
Este problema de gravedad importante es un ejemplo fascinante de lo que podría ser una nueva categoría de vulnerabilidad: Falsa Inmutabilidad de Archivos, en la que ciertas suposiciones incorporadas en determinados componentes de Windows podrían conducir a archivos no fiables, malos comportamientos del sistema u otras vulnerabilidades. No obstante, Microsoft clasifica este CVE como un problema de Elevación de Privilegios y con más probabilidades de ser explotado en los próximos 30 días.
12 CVE – Problemas RDP
Tal y como cubrimos en nuestros informes técnicos sobre Adversarios Activos, RDP sigue siendo el componente de Microsoft del que más abusan los atacantes. Tanto las instalaciones del lado del cliente como las del lado del servidor están en el punto de mira este mes, con 10 de estos CVE clasificados como de gravedad Crítica por Microsoft.
Aunque empezó con tres meses relativamente ligeros, 2024 termina con 1015 CVE abordadas a través del proceso del Martes de Parches, el mayor recuento anual desde el total de 1245 parches de 2020. 2024 también incluyó los dos mayores recuentos de parches en un mes, en abril (147) y julio (138). Para los curiosos, diciembre de 2023 tuvo el recuento más bajo de los últimos cinco años, con 33 parches.
Protecciones de Sophos
CVE | Sophos Intercept X/Endpoint IPS | Sophos XGS Firewall |
CVE-2024-49088 | Exp/2449088-A | Exp/2449088-A |
CVE-2024-49090 | Exp/2449090-A | Exp/2449090-A |
CVE-2024-49093 | Exp/2449093-A | Exp/2449093-A |
CVE-2024-49122 | sid:2310400 | sid:2310400 |
CVE-2024-49138 | Exp/2449138-A | Exp/2449138-A |
Como todos los meses, si no quieres esperar a que tu sistema descargue por sí mismo las actualizaciones de Microsoft, puedes descargarlas manualmente desde el sitio web del Catálogo de Windows Update. Ejecuta la herramienta winver.exe para determinar qué compilación de Windows 10 u 11 estás ejecutando y, a continuación, descarga el paquete de actualizaciones acumulativas para la arquitectura y el número de compilación específicos de tu sistema.