Microsoft lanz\u00f3 el martes su actualizaci\u00f3n de seguridad mensual. abordando 61 fallas de seguridad diferentes<\/a> que abarca su software, incluidos dos problemas cr\u00edticos que afectan a Windows Hyper-V y que podr\u00edan provocar denegaci\u00f3n de servicio (DoS) y ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n De las 61 vulnerabilidades, dos est\u00e1n clasificadas como cr\u00edticas, 58 como importantes y una como de gravedad baja. Ninguna de las fallas figura como conocida p\u00fablicamente o bajo ataque activo en el momento de la publicaci\u00f3n, pero seis de ellas han sido etiquetadas con una evaluaci\u00f3n de “Explotaci\u00f3n m\u00e1s probable”.<\/p>\n Las correcciones se suman a 17 fallos de seguridad<\/a> que han sido parcheados en el navegador Edge basado en Chromium de la compa\u00f1\u00eda desde el lanzamiento de las actualizaciones del martes de parches de febrero de 2024.<\/p>\n Encabezando la lista de deficiencias cr\u00edticas se encuentran CVE-2024-21407<\/a> y CVE-2024-21408<\/a>que afectan a Hyper-V y podr\u00edan provocar la ejecuci\u00f3n remota de c\u00f3digo y una condici\u00f3n DoS, respectivamente.<\/p>\n La actualizaci\u00f3n de Microsoft tambi\u00e9n soluciona fallas de escalada de privilegios en el contenedor confidencial del servicio Azure Kubernetes (CVE-2024-21400<\/a>puntuaci\u00f3n CVSS: 9,0), sistema de archivos de imagen compuesta de Windows (CVE-2024-26170<\/a>puntuaci\u00f3n CVSS: 7,8) y Autenticador (CVE-2024-21390, puntuaci\u00f3n CVSS: 7,1).<\/p>\n La explotaci\u00f3n exitosa de CVE-2024-21390 requiere que el atacante tenga presencia local en el dispositivo, ya sea a trav\u00e9s de malware o una aplicaci\u00f3n maliciosa ya instalada por alg\u00fan otro medio. Tambi\u00e9n requiere que la v\u00edctima cierre y vuelva a abrir la aplicaci\u00f3n Authenticator.<\/p>\n “La explotaci\u00f3n de esta vulnerabilidad podr\u00eda permitir a un atacante obtener acceso a c\u00f3digos de autenticaci\u00f3n multifactor para las cuentas de la v\u00edctima, as\u00ed como modificar o eliminar cuentas en la aplicaci\u00f3n de autenticaci\u00f3n, pero no impedir que la aplicaci\u00f3n se inicie o se ejecute”, Microsoft dicho<\/a> en un aviso.<\/p>\n “Si bien se considera menos probable la explotaci\u00f3n de esta falla, sabemos que los atacantes est\u00e1n interesados \u200b\u200ben encontrar formas de eludir la autenticaci\u00f3n multifactor”, dijo Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable, en un comunicado compartido con The Hacker News.<\/p>\n “Tener acceso a un dispositivo objetivo ya es bastante malo, ya que pueden monitorear las pulsaciones de teclas, robar datos y redirigir a los usuarios a sitios web de phishing, pero si el objetivo es permanecer sigiloso, podr\u00edan mantener este acceso y robar c\u00f3digos de autenticaci\u00f3n multifactor para poder iniciar sesi\u00f3n. a cuentas confidenciales, robar datos o secuestrar las cuentas por completo cambiando contrase\u00f1as y reemplazando el dispositivo de autenticaci\u00f3n multifactor, bloqueando efectivamente al usuario fuera de sus cuentas”.<\/p>\n Otra vulnerabilidad a destacar es un error de escalada de privilegios en el componente Print Spooler (CVE-2024-21433<\/a>puntuaci\u00f3n CVSS: 7,0) que podr\u00eda permitir a un atacante obtener privilegios del SISTEMA, pero s\u00f3lo al ganar una condici\u00f3n de carrera.<\/p>\n La actualizaci\u00f3n tambi\u00e9n soluciona un fallo de ejecuci\u00f3n remota de c\u00f3digo en Exchange Server (CVE-2024-26198<\/a>puntuaci\u00f3n CVSS: 8,8) que un actor de amenazas no autenticado podr\u00eda abusar colocando un archivo especialmente dise\u00f1ado en un directorio en l\u00ednea y enga\u00f1ando a una v\u00edctima para que lo abra, lo que resulta en la ejecuci\u00f3n de archivos DLL maliciosos.<\/p>\n La vulnerabilidad con la calificaci\u00f3n CVSS m\u00e1s alta es CVE-2024-21334<\/a> (Puntuaci\u00f3n CVSS: 9,8), que se refiere a un caso de ejecuci\u00f3n remota de c\u00f3digo que afecta a la Infraestructura de Gesti\u00f3n Abierta (OMI).<\/p>\n “Un atacante remoto no autenticado podr\u00eda acceder a la instancia OMI desde Internet y enviar solicitudes especialmente dise\u00f1adas para desencadenar una vulnerabilidad de uso despu\u00e9s de la liberaci\u00f3n”, dijo Redmond.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Las-actualizaciones-de-marzo-de-Microsoft-corrigen-61-vulnerabilidades-incluidas.jpg\")
<\/a><\/center><\/div>\n