martes de parches
Búsqueda de Ciberamenazas

El martes de parches de diciembre llega con 71 regalos

Diecisiete CVE de gravedad crítica listas para decorar tu salón; además, una nueva guía en el blog para administradores de Windows Server

Microsoft publicó el martes 71 parches que afectan a 10 familias de productos. Microsoft considera que 17 de los problemas abordados, todos ellos relacionados con Windows, son de gravedad crítica y todos tienen una puntuación base CVSS de 8,1 o superior. Diez de ellos afectan a los Servicios de Escritorio Remoto. En el momento de aplicar el parche, se sabe que uno de los problemas abordados (CVE-2024-49138, un problema del controlador del sistema Windows Common Log File de gravedad Importante) está siendo explotado activamente y según las estimaciones de la empresa, es más probable que otros 6 CVE sean explotados en los próximos 30 días. Cinco de los problemas de este mes son susceptibles de ser detectados por las protecciones de Sophos e incluimos información sobre ellos en una tabla más abajo.

Además de estos parches, la publicación incluye un aviso sobre dos CVE de Edge (parcheados la semana pasada), una actualización de Defense-in-Depth para una versión específica de Microsoft Project, e información sobre seis boletines publicados por Adobe esta semana.

  • CVE totales: 71

  • Divulgados públicamente: 1

  • Exploit detectado: 1

  • Gravedad

    • Crítica: 17

    • Importante: 54

  • Impacto

    • Ejecución remota de código: 31

    • Elevación de privilegios: 27

    • Revelación de información: 7

    • Denegación de servicio: 5

    • Suplantación de identidad: 1

  • Puntuación base CVSS 9,0 o superior: 1

  • Puntuación CVSS 8,0 o superior: 27

martes de parches impacto
Figura 1: los CVE de diciembre no incluyen problemas de suplantación de identidad, denegación de servicio o elusión de funciones de seguridad, pero hay muchos RCE de gravedad crítica para mantener ocupados a los administradores de sistemas.

Productos

  • Windows: 59

  • Office: 5

  • SharePoint: 5

  • Aplicaciones 365: 4

  • Access: 1

  • Defender: 1

  • Excel: 1

  • Muzic: 1

  • SCOM: 1

  • Word: 1

Como es nuestra costumbre en esta lista, los CVE que se aplican a más de una familia de productos se cuentan una vez por cada familia a la que afectan.

martes de parches productos
Figura 2: seis de las diez familias de productos cubiertas en las actualizaciones de este mes tienen un solo parche cada una. Muzic es un proyecto de generación de música en Github (https://github.com/microsoft/muzic) desarrollado originalmente por un equipo de Microsoft Research Asia

Actualizaciones destacadas de diciembre

Además de los problemas comentados anteriormente, hay una serie de elementos específicos que merecen atención.

CVE-2024-49112 – Vulnerabilidad de ejecución remota de código en el protocolo ligero de acceso a directorios (LDAP) de Windows

El único CVE de este mes con una puntuación base CVSS superior a 9,0, es este RCE de gravedad crítica que tiene un peso de 9,8/10 y afecta no solo a todas las versiones compatibles de Windows 10 y 11, sino a todas las versiones de Server desde 2008. La complejidad es baja (requiere un conjunto de llamadas LDAP maliciosamente diseñadas), no requiere privilegios ni interacción del usuario y el atacante capaz de explotar con éxito el fallo obtiene la capacidad de ejecutar código arbitrario en el contexto del servicio LDAP. Para los administradores que no puedan dar prioridad a este parche por cualquier motivo, Microsoft les aconseja que se aseguren de que los controladores de dominio no están configurados para acceder a Internet y que no se permite la entrada de RPC desde redes no fiables.

CVE-2024-49138 – Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows

Este problema de elevación de privilegios de gravedad importante, el único CVE de diciembre que se sabe que está siendo explotado activamente, afecta igualmente a todas las versiones de cliente y servidor de Windows compatibles. Un atacante con éxito obtendría privilegios del sistema.

CVE-2024-49117 – Vulnerabilidad de ejecución remota de código de Windows Hyper-V

Un atacante que utilice con éxito esta RCE de gravedad crítica podría ejecutar potencialmente un ataque cruzado de máquinas virtuales, saltando de la máquina comprometida originalmente para comprometer otras.

CVE-2024-49114 – Vulnerabilidad de elevación de privilegios en el controlador del minifiltro de archivos en la nube de Windows

Este problema de gravedad importante es un ejemplo fascinante de lo que podría ser una nueva categoría de vulnerabilidad: Falsa Inmutabilidad de Archivos, en la que ciertas suposiciones incorporadas en determinados componentes de Windows podrían conducir a archivos no fiables, malos comportamientos del sistema u otras vulnerabilidades. No obstante, Microsoft clasifica este CVE como un problema de Elevación de Privilegios y con más probabilidades de ser explotado en los próximos 30 días.

12 CVE – Problemas RDP

Tal y como cubrimos en nuestros informes técnicos sobre Adversarios Activos, RDP sigue siendo el componente de Microsoft del que más abusan los atacantes. Tanto las instalaciones del lado del cliente como las del lado del servidor están en el punto de mira este mes, con 10 de estos CVE clasificados como de gravedad Crítica por Microsoft.

martes de parches total 2024
Figura 3: y al concluir 2024, las vulnerabilidades de Ejecución Remota de Código mantienen su posición como el tipo de vulnerabilidad más común a parchear, conservando el título arrebatado a la Elevación de Privilegios a finales de 2023.

Aunque empezó con tres meses relativamente ligeros, 2024 termina con 1015 CVE abordadas a través del proceso del Martes de Parches, el mayor recuento anual desde el total de 1245 parches de 2020. 2024 también incluyó los dos mayores recuentos de parches en un mes, en abril (147) y julio (138). Para los curiosos, diciembre de 2023 tuvo el recuento más bajo de los últimos cinco años, con 33 parches.

martes de parches mes a mes
Figura 4: si te pareció que 2020 fue un año loco para los parches de Microsoft, no te equivocas. Aunque 2024 tuvo varios meses destacados, 2020 fue, en general, el año con mayor carga de parches de los últimos cuatro años para la mayoría de los administradores.

Protecciones de Sophos

CVE Sophos Intercept X/Endpoint IPS Sophos XGS Firewall
CVE-2024-49088 Exp/2449088-A Exp/2449088-A
CVE-2024-49090 Exp/2449090-A Exp/2449090-A
CVE-2024-49093 Exp/2449093-A Exp/2449093-A
CVE-2024-49122 sid:2310400 sid:2310400
CVE-2024-49138 Exp/2449138-A Exp/2449138-A

Como todos los meses, si no quieres esperar a que tu sistema descargue por sí mismo las actualizaciones de Microsoft, puedes descargarlas manualmente desde el sitio web del Catálogo de Windows Update. Ejecuta la herramienta winver.exe para determinar qué compilación de Windows 10 u 11 estás ejecutando y, a continuación, descarga el paquete de actualizaciones acumulativas para la arquitectura y el número de compilación específicos de tu sistema.