Microsoft ha lanzado su último lote de correcciones de seguridad para Marzo 2024 Martes de parches, abordar un total de 59 Vulnerabilidades numeradas CVE. La buena noticia es que actualmente no se sabe que ninguna de estas vulnerabilidades haya sido explotada públicamente., ofreciendo un suspiro de alivio tanto a usuarios como a administradores.
Sin embargo, la memoria de El martes posterior al parche del mes pasado. los exploits aún están frescos. En una actualización reciente, Microsoft reveló que dos vulnerabilidades, previamente desconocido para el público, de hecho estaban siendo explotados activamente. Uno de estos, identificado como CVE-2024-21338, fue una falla de elevación de privilegios en el kernel de Windows, informado originalmente por investigadores de Avast. Espantosamente, había sido explotado por Hackers norcoreanos durante varios meses antes de que Microsoft emitiera un parche. Este incidente resalta la suma importancia de abordar oportunamente las lagunas de seguridad para evitar la explotación..
Vulnerabilidades importantes solucionadas en marzo 2024 Martes de parches
Destacan dos vulnerabilidades críticas que afectan a Windows Hyper-V. CVE-2024-21407 habilita ejecución remota de código (RCE) a través de un escape de huésped a anfitrión, mientras que CVE-2024-21408 aborda un negación de servicio (DoS) vulnerabilidad. A pesar de la aparente disparidad en la gravedad, Ambas vulnerabilidades necesitan atención inmediata., instando a los administradores a actualizar los sistemas Windows que ejecutan el hipervisor.
Dustin niños, jefe de concienciación sobre amenazas en la Iniciativa Día Cero de Trend Micro, destaca CVE-2024-26198 como otra vulnerabilidad importante. Esta falla de RCE no autenticada que afecta a Microsoft Exchange Server explota la carga de DLL, potencialmente conduciendo a la ejecución de código. El parche se incluye en las actualizaciones acumulativas de Microsoft Exchange Server 2016 y 2019, garantizar la protección de los clientes de Exchange Online.
Adicionalmente, CVE-2024-21400, una vulnerabilidad de elevación de privilegios que afecta el servicio Azure Kubernetes (AKS) Contenedores confidenciales, representa una seria amenaza. Los atacantes no autenticados podrían aprovechar esta vulnerabilidad para comprometer los sistemas..
satnam narang, ingeniero senior de investigación de personal en Tenable, destaca seis vulnerabilidades parcheadas por Microsoft como “más como” ser explotado. Estos incluyen vulnerabilidades de elevación de privilegios en el kernel de Windows., Sistema de archivos de imágenes compuestas de Windows, Componente de gráficos de Windows, y cola de impresión de Windows. Narang también llama la atención sobre CVE-2024-21390, una falla de elevación de privilegios en Microsoft Authenticator. Aunque es menos probable que sea explotado, Esta falla podría tener graves repercusiones si la aprovechan atacantes que ya están presentes en el dispositivo de la víctima..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: