Microsoft lanza parches críticos en ‘Patch Tuesday’ de marzo 2024

Microsoft ha lanzado su actualización de seguridad de marzo 2024, abordando un total de 61 vulnerabilidades. Dos de estas vulnerabilidades se clasifican como críticas en las advertencias de Microsoft, destacando la importancia de aplicar estos parches de inmediato. Aunque no se han reportado vulnerabilidades de Zero-Day en esta actualización, es esencial tener en cuenta que el panorama de amenazas puede cambiar rápidamente.

Las fallas recibieron parches como parte de la actualización mensual de Microsoft, conocida popularmente como “Patch Tuesday”.

En esta ocasión, el parche se enfoca en diversas áreas críticas, con énfasis en:

  • 18 vulnerabilidades de Ejecución Remota de Código (RCE)
  • 24 vulnerabilidades de Elevación de Privilegios (EoP)
  • 6 vulnerabilidades de Denegación de Servicio (DoS)
  • 3Vulnerabilidades de Falsificación (Spoofing)
  • 6 vulnerabilidades de Divulgación de Información
  • 1 vulnerabilidad de Cross-site Scripting (XSS)
  • 3 vulnerabilidades de Bypass de Funciones de Seguridad

Además, se ha identificado una “Vulnerabilidad de Manipulación de Carpetas Comprimidas” que afecta a Windows, aunque no se ajusta a las categorías de vulnerabilidad mencionadas anteriormente.

Entre las vulnerabilidades críticas abordadas, se destacan:

Vulnerabilidades RCE y DoS en Windows Hyper-V: CVE-2024-21407 y CVE-2024-21408

CVE-2024-21407: Una vulnerabilidad RCE con un puntaje de gravedad de 8.1, que podría permitir a un atacante autenticado en una máquina virtual (VM) enviar solicitudes de operaciones de archivos especialmente diseñadas para ejecutar código en el servidor host.

CVE-2024-21408: Aunque menos grave con un puntaje de CVSS de 5.5, esta vulnerabilidad afecta la disponibilidad al causar una Denegación de Servicio (DoS) en Windows Hyper-V.

Vulnerabilidades Críticas Corregidas en Open Management Infrastructure y Azure Kubernetes Service: CVE-2024-21334 y CVE-2024-21400

CVE-2024-21334: Una vulnerabilidad RCE en Open Management Infrastructure con un puntaje CVSS de 9.8, que permite a un atacante remoto no autenticado aprovechar una vulnerabilidad de uso posterior a la liberación.

CVE-2024-21400: Una vulnerabilidad de Elevación de Privilegios en Azure Kubernetes Service con un puntaje CVSS de 9.0, que podría resultar en robo de credenciales y acceso no autorizado a nodos y contenedores.

En resumen, mientras que el lanzamiento de “Patch Tuesday” de marzo de 2024 no incluyó ninguna vulnerabilidad de Zero-Day o fallas explotadas activamente, es esencial que los usuarios apliquen los parches necesarios de manera oportuna para mitigar los riesgos potenciales para sus sistemas y su infraestructura.

Varias vulnerabilidades de alta y mediana gravedad abordadas en esta actualización se consideran propensas a explotación y no cuentan con soluciones alternativas disponibles.

Es imperativo revisar estas vulnerabilidades y aplicar los parches correspondientes de manera inmediata para mitigar posibles amenazas de seguridad. Para obtener más detalles sobre las vulnerabilidades abordadas en la actualización de marzo 2024, consulte las notas de lanzamiento más recientes de Microsoft.

Related Posts
Clear Filters

Palo Alto Networks ha revelado la existencia de una vulnerabilidad de inyección de comandos no parcheada en su firewall PAN-OS,…

América Latina emerge como un objetivo prioritario para los ciberdelincuentes. Una nueva campaña de phishing ha puesto en alerta a…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.