En la actualización mensual de Patch Tuesday, Microsoft corrige 117 vulnerabilidades en varios componentes. Cinco de ellos son problemas no descubiertos previamente (“días cero”), dos de los cuales están siendo explotados activamente por piratas informáticos.
La actualización de seguridad de octubre cubre varios productos y servicios: desde el kernel de Windows hasta Office, pasando por ActiveX, Bitlocker y muchos otros. Cinco puntos débiles son los problemas llamados en la jerga “días cero”, problemas que no se han hecho públicos hasta ahora y para los que, por tanto, todavía no hay solución.
Microsoft señala que es poco probable que se abuse de la mayoría de las vulnerabilidades. Siete de ellos recibieron el estatus de “más propensos” a ser explotados por ciberdelincuentes. Dos de ellos son objeto de abuso activo, según la empresa. Se trata más precisamente de CVE-2024-43572 (Consola de administración de Microsoft) y CVE-2024-43573 (Plataforma Windows MSHTML).
Ingeniería social
En el primer caso, según Microsoft, el código se puede ejecutar de forma remota, aunque esto merece una matización. Estas son acciones que deben realizarse localmente, pero como esto se puede hacer mediante ingeniería social donde una víctima descargará un archivo específico, esto cuenta como “ejecución remota de código”. Específicamente, esto implica la apertura de archivos de Microsoft Saved Console (MSC) no confiables (prácticamente manipulados).
En el segundo caso (Windows MSHTML), existe riesgo de robo de identidad (‘spoofing’). Algunas entradas al generar una página web se neutralizan incorrectamente. Lo que es único es que es un componente subyacente de Internet Explorer 11 y la aplicación Edge Legacy. Dos aplicaciones que ciertamente no son compatibles desde hace algún tiempo, pero cuyas partes subyacentes todavía se utilizan, lo que significa que finalmente siguen siendo compatibles.
Related News :