No te puedes perder la instalación de estos 90 parches de seguridad para Windows.

Microsoft ha implementado una serie de actualizaciones de seguridad para solventar un total de 90 vulnerabilidades, algunas de las cuales están siendo explotadas activamente por ciberdelincuentes. Esta información fue comunicada a través de una publicación en un blog. Entre las fallas identificadas, se destacan nueve que son consideradas críticas, mientras que 80 son clasificadas como importantes y una más como moderada en cuanto a su gravedad.

El gigante tecnológico también ha resuelto 36 vulnerabilidades en su navegador Edge en el último mes, buscando mitigar potenciales problemas de seguridad. Los parches incluyen soluciones a seis vulnerabilidades de día cero, como es el caso de CVE-2024-38213, que permite a los atacantes eludir las defensas de SmartScreen, aunque esto requiere que la víctima abra un archivo malicioso.

Expertos en ciberseguridad como Peter Girnus de TrendMicro, quienes señalaron la aparición de la vulnerabilidad, sugieren que podría haber soluciones para otros problemas conocidos que han sido aprovechados por grupos de malware, como DarkGate. Scott Caveza de Tenable advirtió que un atacante podría explotar esta vulnerabilidad convenciendo a la víctima de abrir un archivo diseñado específicamente, potencialmente enviado a través de un correo electrónico de phishing. Esto podría llevar a que la víctima revele datos sensibles, los cuales podrían ser utilizados en ataques más complejos.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha prestado atención a este tema, incluyendo estas vulnerabilidades en su lista de Vulnerabilidades Explotadas Conocidas (KEV), estableciendo un plazo hasta el 3 de septiembre de 2024 para que las agencias federales implementen las correcciones necesarias.

Dentro de las actualizaciones, también se aborda un fallo en el componente Print Spooler (CVE-2024-38198, con una puntuación de 7,8 en CVSS) que podría otorgar privilegios adicionales a un atacante. Otras vulnerabilidades significativas incluyen:

• CVE-2024-38189: Vulnerabilidad de ejecución remota de código en Microsoft Project (CVSS: 8,8).
• CVE-2024-38178: Daños en la memoria del motor de scripting de Windows (CVSS: 7,5).
• CVE-2024-38193: Vulnerabilidad en el controlador de funciones auxiliares de Windows (CVSS: 7,8).
• CVE-2024-38106: Elevación de privilegios en el kernel de Windows (CVSS: 7,0).
• CVE-2024-38107: Vulnerabilidad en el coordinador de dependencia de energía (CVSS: 7,8).
• CVE-2024-38213: Omisión de la característica de seguridad de Windows (CVSS: 6,5).
• CVE-2024-38200: Suplantación de identidad en Microsoft Office (CVSS: 7,5).
• CVE-2024-38199: Ejecución remota de código en el servicio Windows Line Printer Daemon (CVSS: 9,8).
• CVE-2024-21302: Elevación de privilegios en el modo de kernel seguro (CVSS: 6,7).
• CVE-2024-38202: Elevación de privilegios en la pila de Windows Update (CVSS: 7,3).

• Microsoft
• Seguridad
• Vulnerabilidades