Vulnerabilidad crítica en productos Microsoft
12/09/2024
Desde el CERT del SOC de la Junta de Andalucía les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<September 2024 Security Updates>>. Esta actualización incluye cerca de 80 parches, entre los que se encuentran más de media docena de vulnerabilidades críticas.
En esta ocasión, desde el CERT nos gustaría destacar las siguientes vulnerabilidades:
- CVE-2024-43491 (Microsoft Windows Update Remote Code Execution Vulnerability): vulnerabilidad que permitiría la explotación de ciertas vulnerabilidades que habían sido previamente parcheadas en componentes opcionales de Windows 10.
- CVE-2024-38014 (Windows Installer Elevation of Privilege Vulnerability): vulnerabilidad que podría permitir a un atacante obtener permisos de SYSTEM en el equipo afectado.
- CVE-2024-38217 (Windows Mark of the Web Security Feature Bypass Vulnerability): vulnerabilidad que podría permitir a un atacante omitir ciertas características de seguridad de los sistemas Windows.
- CVE-2024-38226 (Microsoft Publisher Security Feature Bypass Vulnerability): vulnerabilidad que podría permitir a un atacante omitir ciertas características de seguridad de los sistemas Windows, como la prevención de ejecución de las macros de los documentos ofimáticos.
Debemos indicarles que estas vulnerabilidades están siendo activamente explotadas por los cibercriminales.
Sistemas afectados:
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Suite Office
Debido al riesgo potencial que presentan estas vulnerabilidades, desde el CERT se recomienda:
Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.
Pueden encontrar más información en los siguientes enlaces:
- Web de parches: https://msrc.microsoft.com/update-guide
- Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
- Ejecución remota de código en Windows Update (CVE-2024-43491): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
- Elevación de privilegios en Windows Installer (CVE-2024-38014): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014
- Omisión de las capacidades de seguridad de Microsoft Mark of the Web (MOTW) (CVE-2024-38217): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217
- Omisión de capacidades de seguridad en Microsoft Publisher (CVE-2024-38226): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.