Microsoft ha lanzado actualizaciones de seguridad para solucionar un total de 118 vulnerabilidades<\/a> en toda su cartera de software, dos de los cuales han sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n De los 118 defectos, tres est\u00e1n clasificados como cr\u00edticos, 113 como importantes y dos como de gravedad moderada. La actualizaci\u00f3n del martes de parches no incluye el 25 defectos adicionales<\/a> que el gigante tecnol\u00f3gico abord\u00f3 en su navegador Edge basado en Chromium durante el \u00faltimo mes.<\/p>\n Cinco de las vulnerabilidades figuran como conocidas p\u00fablicamente en el momento de su publicaci\u00f3n, y dos de ellas se encuentran bajo explotaci\u00f3n activa como d\u00eda cero:<\/p>\n Vale la pena se\u00f1alar que CVE-2024-43573 es similar a CVE-2024-38112 y CVE-2024-43461, otros dos defectos de suplantaci\u00f3n de MSHTML que fueron explotados antes de julio de 2024 por el actor de amenazas Void Banshee para entregar el malware Atlantida Stealer.<\/p>\n Microsoft no menciona c\u00f3mo se explotan las dos vulnerabilidades en la naturaleza, ni qui\u00e9n, ni qu\u00e9 tan extendidas est\u00e1n. Le dio cr\u00e9dito a los investigadores Andr\u00e9s y Shady por informar sobre CVE-2024-43572, pero no se ha dado ning\u00fan reconocimiento para CVE-2024-43573, lo que plantea la posibilidad de que pueda tratarse de un caso de omisi\u00f3n del parche.<\/p>\n “Desde el descubrimiento de CVE-2024-43572, Microsoft ahora impide que se abran en un sistema archivos MSC que no son de confianza”, dijo Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable, en un comunicado compartido con The Hacker News.<\/p>\n La explotaci\u00f3n activa de CVE-2024-43572 y CVE-2024-43573 tambi\u00e9n ha sido observada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que agregado<\/a> a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, lo que requiere que las agencias federales apliquen las correcciones antes del 29 de octubre de 2024.<\/p>\n Entre todos los fallos revelados por Redmond el martes, el m\u00e1s grave se refiere a un fallo de ejecuci\u00f3n remota en Microsoft Configuration Manager (CVE-2024-43468<\/a>puntuaci\u00f3n CVSS: 9,8) que podr\u00eda permitir a actores no autenticados ejecutar comandos arbitrarios.<\/p>\n “Un atacante no autenticado podr\u00eda explotar esta vulnerabilidad enviando solicitudes especialmente dise\u00f1adas al entorno de destino que se procesan de manera insegura, lo que permite al atacante ejecutar comandos en el servidor y\/o la base de datos subyacente”, dijo.<\/p>\n Otros dos fallos de gravedad clasificados como cr\u00edticos tambi\u00e9n se relacionan con la ejecuci\u00f3n remota de c\u00f3digo en la extensi\u00f3n Visual Studio Code para Arduino (CVE-2024-43488<\/a>puntuaci\u00f3n CVSS: 8,8) y servidor de Protocolo de escritorio remoto (RDP) (CVE-2024-43582<\/a>puntuaci\u00f3n CVSS: 8,1).<\/p>\n “La explotaci\u00f3n requiere que un atacante env\u00ede paquetes deliberadamente mal formados a un host RPC de Windows y conduce a la ejecuci\u00f3n de c\u00f3digo en el contexto del servicio RPC, aunque lo que esto significa en la pr\u00e1ctica puede depender de factores que incluyen Configuraci\u00f3n de restricci\u00f3n de interfaz RPC<\/a> en el activo objetivo”, dijo Adam Barnett, ingeniero de software l\u00edder en Rapid7, sobre CVE-2024-43582.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Microsoft-publica-una-actualizacion-de-seguridad-que-corrige-118-fallas.png\")
<\/a><\/center><\/div>\n