Vulnerabilidades críticas en productos Microsoft
11/12/2024
Desde el CERT del SOC de la Junta de Andalucía les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<December 2024 Security Updates>>. Esta actualización incluye más de 70 parches, entre ellos se encuentran más de una quincena de vulnerabilidades críticas.
En esta ocasión, desde el CERT nos gustaría destacar la siguiente vulnerabilidad:
CVE-2024-49138 (Windows Common Log File System Driver Elevation of Privilege Vulnerability): vulnerabilidad que podría permitir a un atacante obtener privilegios de SYSTEM.
Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:
- Windows 10
- Windows 11
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Suite Office
Debido al riesgo potencial que presenta esta vulnerabilidad, desde el CERT se recomienda:
- Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Debido a la gran cantidad de vulnerabilidades recomendamos actualizar el sistema completamente, siempre que sea posible.
Pueden encontrar más información en los siguientes enlaces:
- Web de parches: https://msrc.microsoft.com/update-guide
- Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
- Elevación de Privilegios del Controlador del Sistema de Archivos de Registro Común de Windows (CVE-2024-49138): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.