Microsoft cerr\u00f3 sus actualizaciones del martes de parches para 2024 con correcciones para un total de 72 fallos de seguridad<\/a> que abarca su cartera de software, incluido uno que, seg\u00fan dijo, ha sido explotado en la naturaleza.<\/p>\n De los 72 defectos, 17 est\u00e1n clasificados como cr\u00edticos, 54 como importantes y uno como moderado en gravedad. Treinta y una de las vulnerabilidades son fallas de ejecuci\u00f3n remota de c\u00f3digo y 27 de ellas permiten la elevaci\u00f3n de privilegios.<\/p>\n Esto es adem\u00e1s de 13 vulnerabilidades<\/a> la compa\u00f1\u00eda ha abordado en su navegador Edge basado en Chromium desde el lanzamiento de la actualizaci\u00f3n de seguridad del mes pasado. En total, Microsoft ha resuelto hasta 1088 vulnerabilidades s\u00f3lo en 2024, seg\u00fan Fortra.<\/p>\n La vulnerabilidad que Microsoft ha reconocido como explotada activamente es CVE-2024-49138<\/a> (Puntuaci\u00f3n CVSS: 7,8), una falla de escalada de privilegios en el controlador del sistema de archivos de registro com\u00fan (CLFS) de Windows.<\/p>\n “Un atacante que explotara con \u00e9xito esta vulnerabilidad podr\u00eda obtener privilegios del SISTEMA”, dijo la compa\u00f1\u00eda en un aviso, acreditando a la compa\u00f1\u00eda de ciberseguridad CrowdStrike por descubrir e informar la falla.<\/p>\n Vale la pena se\u00f1alar que CVE-2024-49138 es la quinta falla de escalada de privilegios CLFS explotada activamente desde 2022 despu\u00e9s de CVE-2022-24521, CVE-2022-37969, CVE-2023-23376 y CVE-2023-28252 (puntuaciones CVSS: 7,8). ). Tambi\u00e9n es la novena vulnerabilidad en el mismo componente que se corrige este a\u00f1o.<\/p>\n “Aunque a\u00fan no se conocen los detalles de la explotaci\u00f3n en estado salvaje, mirando hacia atr\u00e1s en la historia de las vulnerabilidades del controlador CLFS, es interesante observar que los operadores de ransomware han desarrollado una inclinaci\u00f3n por explotar las fallas de elevaci\u00f3n de privilegios de CLFS en los \u00faltimos a\u00f1os. ” dijo Satnam Narang, ingeniero de investigaci\u00f3n senior de Tenable, a The Hacker News.<\/p>\n “A diferencia de los grupos de amenazas persistentes avanzadas que normalmente se centran en la precisi\u00f3n y la paciencia, los operadores y afiliados de ransomware se centran en t\u00e1cticas de aplastamiento y captura por cualquier medio necesario. Al utilizar fallas de elevaci\u00f3n de privilegios como esta en CLFS, los afiliados de ransomware pueden moverse a trav\u00e9s de un determinado red para robar y cifrar datos y comenzar a extorsionar a sus v\u00edctimas”.<\/p>\n El hecho de que CLFS se haya convertido en una v\u00eda de ataque atractiva para actores maliciosos no ha pasado desapercibido para Microsoft, que dijo que est\u00e1 trabajando para agregar un nuevo paso de verificaci\u00f3n al analizar dichos archivos de registro.<\/p>\n “En lugar de intentar validar valores individuales en estructuras de datos de archivos de registro, esta mitigaci\u00f3n de seguridad proporciona a CLFS la capacidad de detectar cu\u00e1ndo los archivos de registro han sido modificados por algo que no sea el propio controlador CLFS”, Microsoft anotado<\/a> a finales de agosto de 2024. “Esto se logr\u00f3 agregando c\u00f3digos de autenticaci\u00f3n de mensajes basados \u200b\u200ben hash (HMAC) al final del archivo de registro”.<\/p>\n Desde entonces, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> la falla de sus vulnerabilidades explotadas conocidas (KEV<\/a>), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las remediaciones necesarias antes del 31 de diciembre de 2024. <\/p>\n El error de mayor gravedad en el lanzamiento de este mes es una falla de ejecuci\u00f3n remota de c\u00f3digo que afecta al Protocolo ligero de acceso a directorios (LDAP) de Windows. Se rastrea como CVE-2024-49112<\/a> (Puntuaci\u00f3n CVSS: 9,8).<\/p>\n “Un atacante no autenticado que explotara con \u00e9xito esta vulnerabilidad podr\u00eda obtener la ejecuci\u00f3n de c\u00f3digo a trav\u00e9s de un conjunto especialmente dise\u00f1ado de llamadas LDAP para ejecutar c\u00f3digo arbitrario dentro del contexto del servicio LDAP”, dijo Microsoft.<\/p>\n Tambi\u00e9n cabe destacar otras dos fallas de ejecuci\u00f3n remota de c\u00f3digo que afectan a Windows Hyper-V (CVE-2024-49117<\/a>puntuaci\u00f3n CVSS: 8,8), Cliente de escritorio remoto (CVE-2024-49105<\/a>puntuaci\u00f3n CVSS: 8,4) y Microsoft m\u00fasica<\/a> (CVE-2024-49063<\/a>puntuaci\u00f3n CVSS: 8,4).<\/p>\n El desarrollo se produce cuando 0patch lanz\u00f3 correcciones no oficiales para una vulnerabilidad de d\u00eda cero de Windows que permite a los atacantes capturar credenciales de NT LAN Manager (NTLM). Se han retenido detalles adicionales sobre la falla hasta que est\u00e9 disponible un parche oficial. <\/p>\n “La vulnerabilidad permite a un atacante obtener las credenciales NTLM del usuario simplemente haciendo que el usuario vea un archivo malicioso en el Explorador de Windows, por ejemplo, abriendo una carpeta compartida o un disco USB con dicho archivo, o viendo la carpeta de Descargas donde dicho archivo se descarg\u00f3 previamente autom\u00e1ticamente. desde la p\u00e1gina web del atacante”, Mitja Kolsek dicho<\/a>.<\/p>\n A finales de octubre tambi\u00e9n se lanzaron parches gratuitos no oficiales. puesto a disposici\u00f3n<\/a> para abordar una vulnerabilidad de d\u00eda cero de Windows Themes que permite a los atacantes robar las credenciales NTLM de un objetivo de forma remota.<\/p>\n 0patch tambi\u00e9n tiene microparches emitidos<\/a> para otra vulnerabilidad previamente desconocida en Windows Server 2012 y Server 2012 R2 que permite a un atacante eludir las protecciones de Marca de la Web (MotW) en ciertos tipos de archivos. Se cree que el problema se introdujo hace m\u00e1s de dos a\u00f1os.<\/p>\n Con NTLM bajo explotaci\u00f3n extensiva a trav\u00e9s de retransmisiones y ataques de pasar el hash<\/a>Microsoft ha anunciado planes para desaprobar el protocolo de autenticaci\u00f3n heredado en favor de Kerberos. Adem\u00e1s, ha dado el paso de habilitar la Protecci\u00f3n extendida para la autenticaci\u00f3n (EPA) de forma predeterminada para instalaciones nuevas y existentes de Exchange 2019.<\/p>\n Microsoft dijo que ha implementado una mejora de seguridad similar en Azure Directory Certificate Services (AD CS) al habilitar EPA de forma predeterminada con el lanzamiento de Windows Server 2025, que tambi\u00e9n elimina la compatibilidad con NTLM v1 y desaprueba NTLM v2. Estos cambios tambi\u00e9n se aplican a Windows 11 24H2.<\/p>\n “Adem\u00e1s, como parte de la misma versi\u00f3n de Windows Server 2025, LDAP ahora tiene el enlace de canales habilitado de forma predeterminada”, dijo el equipo de seguridad de Redmond. dicho<\/a> a principios de esta semana. “Estas mejoras de seguridad mitigan el riesgo de que NTLM retransmita ataques de forma predeterminada en tres servicios locales: Exchange Server, Active Directory Certificate Services (AD CS) y LDAP”.<\/p>\n “A medida que avanzamos hacia la desactivaci\u00f3n de NTLM de forma predeterminada, los cambios inmediatos y a corto plazo, como habilitar EPA en Exchange Server, AD CS y LDAP, refuerzan una postura ‘segura por defecto’ y protegen a los usuarios de ataques del mundo real”.<\/p>\n Fuera de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad durante las \u00faltimas semanas para rectificar varias vulnerabilidades, entre ellas:<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Microsoft-corrige-72-fallas-incluido-un-parche-para-la-vulnerabilidad.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\nParches de software de otros proveedores<\/h3>\n