Microsoft el martes revelado<\/a> que tres nuevas fallas de seguridad que afectan a la plataforma Windows han sido objeto de explotaci\u00f3n activa como parte de su actualizaci\u00f3n del martes de parches para septiembre de 2024.<\/p>\n La versi\u00f3n de seguridad mensual aborda un total de 79 vulnerabilidades, de las cuales siete est\u00e1n clasificadas como cr\u00edticas, 71 est\u00e1n clasificadas como importantes y una est\u00e1 clasificada como moderada en gravedad. Esto es adem\u00e1s de 26 defectos<\/a> que el gigante tecnol\u00f3gico resolvi\u00f3 en su navegador Edge basado en Chromium desde el lanzamiento del Patch Tuesday del mes pasado.<\/p>\n A continuaci\u00f3n se enumeran las tres vulnerabilidades que se han utilizado como arma en un contexto malicioso, junto con un error que Microsoft est\u00e1 tratando como explotado:<\/p>\n “La explotaci\u00f3n de CVE-2024-38226 y CVE-2024-38217 puede llevar a eludir importantes caracter\u00edsticas de seguridad que bloquean la ejecuci\u00f3n de macros de Microsoft Office”, dijo Satnam Narang, ingeniero de investigaci\u00f3n s\u00e9nior de Tenable, en un comunicado.<\/p>\n “En ambos casos, es necesario convencer al objetivo para que abra un archivo especialmente dise\u00f1ado desde un servidor controlado por el atacante. La diferencia es que el atacante debe estar autenticado en el sistema y tener acceso local al mismo para explotar CVE-2024-38226”.<\/p>\n Como lo revel\u00f3 Elastic Security Labs el mes pasado, se dice que CVE-2024-38217, tambi\u00e9n conocido como LNK Stomping, ha sido objeto de abuso en forma masiva desde febrero de 2018.<\/p>\n Por otro lado, CVE-2024-43491 se destaca por el hecho de que es similar al ataque de degradaci\u00f3n que la empresa de ciberseguridad SafeBreach detall\u00f3 a principios del mes pasado.<\/p>\n “Microsoft est\u00e1 al tanto de una vulnerabilidad en Servicing Stack que ha revertido las correcciones para algunas vulnerabilidades que afectan a los componentes opcionales en Windows 10, versi\u00f3n 1507 (versi\u00f3n inicial lanzada en julio de 2015)”, se\u00f1al\u00f3 Redmond.<\/p>\n “Esto significa que un atacante podr\u00eda explotar estas vulnerabilidades previamente mitigadas en sistemas Windows 10, versi\u00f3n 1507 (Windows 10 Enterprise 2015 LTSB y Windows 10 IoT Enterprise 2015 LTSB) que hayan instalado la actualizaci\u00f3n de seguridad de Windows publicada el 12 de marzo de 2024: KB5035858 (compilaci\u00f3n del SO 10240.20526) u otras actualizaciones publicadas hasta agosto de 2024”.<\/p>\n El fabricante de Windows dijo adem\u00e1s que se puede resolver instalando la actualizaci\u00f3n de la pila de servicio de septiembre de 2024 (SSU KB5043936<\/a>) y la actualizaci\u00f3n de seguridad de Windows de septiembre de 2024 (KB5043083<\/a>), en ese orden.<\/p>\n Tambi\u00e9n vale la pena se\u00f1alar que la evaluaci\u00f3n “Explotaci\u00f3n detectada” de Microsoft para CVE-2024-43491 se deriva de la reversi\u00f3n de correcciones que abordaron vulnerabilidades que impactaban algunos componentes opcionales para Windows 10 (versi\u00f3n 1507) que hab\u00edan sido explotados previamente.<\/p>\n “No se ha detectado ninguna explotaci\u00f3n de CVE-2024-43491”, afirm\u00f3 la empresa. “Adem\u00e1s, el equipo de productos de Windows de Microsoft descubri\u00f3 este problema y no hemos visto ninguna prueba de que sea de conocimiento p\u00fablico”.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para corregir varias vulnerabilidades, entre ellas:<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Microsoft-publica-parches-para-79-fallos-incluidos-3-fallos-de.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\nParches de software de otros proveedores<\/h3>\n
\n