Sign in Subscribe
microsoft

Patch Tuesday Febrero: Parches para 73 Vulnerabilidades y 2 Zero Days

Andrés Galeano

2 min read
Patch Tuesday Febrero: Parches para 73 Vulnerabilidades y 2 Zero Days

En su más reciente Patch Tuesday, Microsoft anunció correcciones para 73 vulnerabilidades en su suite de software, incluyendo dos fallas zero-day ya explotadas.

Vulnerabilidades Zero-Day

  • CVE-2024-21351: Vulnerabilidad en SmartScreen que permite a los atacantes evitar controles de seguridad. CVSS: 7.6.
  • CVE-2024-21412: Permite el bypass de seguridad para archivos de Internet, posibilitando la ejecución de código malicioso. CVSS: 8.1.

Estas fallas son especialmente críticas porque ya están siendo utilizadas activamente para lanzar ataques, lo que aumenta exponencialmente la urgencia de implementar los parches.

Otras Vulnerabilidades

Ejecución Remota de Código (RCE)

  • CVE-2024-20684 (Windows Hyper-V): Esta vulnerabilidad, con una puntuación CVSS de 6.5, afecta a Windows Hyper-V y podría permitir a un atacante ejecutar código arbitrario en el sistema anfitrión desde una máquina virtual invitada. Es particularmente peligrosa en entornos donde se utilizan máquinas virtuales para aislar procesos de seguridad críticos.
  • CVE-2024-21357 (Pragmatic General Multicast (PGM) de Windows): Con una puntuación CVSS de 7.5, esta falla permite la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor afectado, comprometiendo la seguridad del sistema sin necesidad de autenticación.

Elevación de Privilegios

  • CVE-2024-21413 (Microsoft Outlook): Esta vulnerabilidad crítica, con una puntuación CVSS de 9.8, permite a un atacante elevar privilegios mediante el envío de un correo electrónico especialmente diseñado que, al ser procesado por Outlook, puede ejecutar código arbitrario con los privilegios del usuario.

Divulgación de Información y Denegación de Servicio

  • CVE-2024-21380 (Microsoft Dynamics Business Central/NAV): Con una puntuación CVSS de 8.0, esta vulnerabilidad puede permitir a un atacante obtener información sensible o comprometer la integridad de los datos mediante ataques específicos.
  • CVE-2023-50387 (Especificación de DNSSEC): Aunque no se menciona específicamente en el contexto inicial, es importante destacar vulnerabilidades como esta, que han estado presentes durante años en especificaciones o implementaciones y que pueden ser explotadas para causar una denegación de servicio (DoS), agotando los recursos de la CPU y deteniendo los servicios DNS.

La explotación de estas vulnerabilidades puede tener consecuencias graves, como la exposición de datos sensibles y la interrupción de servicios críticos. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha enfatizado la urgencia de implementar estas actualizaciones antes del 5 de marzo de 2024, lo que refleja la importancia crítica de estas correcciones en el mantenimiento de la seguridad nacional y empresarial.

Recomendaciones Adicionales

Ante este panorama, las organizaciones y usuarios deben:

  • Priorizar la Aplicación de Parches: Dada la diversidad y gravedad de las vulnerabilidades, es crucial priorizar las actualizaciones de seguridad basándose en la criticidad y la exposición de los sistemas afectados.
  • Configuración de Seguridad Mejorada: Además de aplicar parches, las organizaciones deben revisar las configuraciones de seguridad para mitigar posibles vectores de ataque, como deshabilitar servicios no utilizados o restringir el acceso a componentes críticos.
  • Educación y Concienciación: Fomentar la educación en seguridad cibernética entre los usuarios finales y el personal de TI para reconocer e informar posibles intentos de explotación o ataques.

FAQ Urgentes

  1. ¿Cómo verificar si estoy afectado? Consulta el boletín de seguridad de Microsoft y utiliza herramientas de diagnóstico para identificar si tus sistemas están vulnerables.
  2. ¿Qué hacer si no puedo aplicar los parches de inmediato? Implementa medidas de mitigación recomendadas por Microsoft y planea aplicar los parches lo antes posible.
  3. ¿Dónde encontrar más información? Visita el sitio oficial de Microsoft y accede a sus boletines de seguridad para obtener detalles completos y guías de implementación.
Linktree