CCN-CERT AV 17/24 Actualizaciones de seguridad para productos Microsoft

Fecha de publicación: 11/09/2024

Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de las actualizaciones de seguridad de Microsoft de este mes que solucionan 79 vulnerabilidades, 7 de ellas críticas. 

De entre todas las vulnerabilidades se destaca la catalogada como CVE-2024-43491, y que podría permitir la ejecución remota de código en Windows 10 versión 1507 (Windows 10 Enterprise 2015 LTSB y Windows 10 IoT Enterprise 2015 LTSB). El fabricante ha reportado que está siendo explotada “in the wild”.  Se le ha asignado una calificación de 9,8 en la lista CVSSv3 y una severidad crítica.

El resto de vulnerabilidades críticas corregidas en las actualizaciones son:

  • CVE-2024-38018: vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server.
  • CVE-2024-38119: vulnerabilidad de ejecución remota de código en Windows Network Address Translation (NAT)
  • CVE-2024-43464: vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server.
  • CVE-2024-38194: vulnerabilidad de escalada de privilegios en Azure Web Apps.
  • CVE-2024-38220: vulnerabilidad de escalada de privilegios en Azure Stack Hub.
  • CVE-2024-38216: vulnerabilidad de escalada de privilegios en Azure Stack Hub.

Recursos afectados

  • Azure CycleCloud
  • Azure Network Watcher
  • Azure Stack
  • Azure Web Apps
  • Dynamics Business Central
  • Microsoft AutoUpdate (MAU)
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Graphics Component
  • Microsoft Management Console
  • Microsoft Office Excel
  • Microsoft Office Publisher
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Outlook for iOS
  • Microsoft Streaming Service
  • Power Automate
  • Role: Windows Hyper-V
  • SQL Server
  • Windows Admin Center
  • Windows AllJoyn API
  • Windows Authentication Methods
  • Windows DHCP Server
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel-Mode Drivers
  • Windows Libarchive
  • Windows MSHTML Platform
  • Windows Mark of the Web (MOTW)
  • Windows Network Address Translation (NAT)
  • Windows Network Virtualization
  • Windows PowerShell
  • Windows Remote Access Connection Manager
  • Windows Remote Desktop Licensing Service
  • Windows Security Zone Mapping
  • Windows Setup and Deployment
  • Windows Standards-Based Storage Management Service
  • Windows Storage
  • Windows TCP/IP
  • Windows Update
  • Windows Win32K - GRFX
  • Windows Win32K - ICOMP

Solución a las vulnerabilidades 

Con la publicación de la última actualización de seguridad, Microsoft ha corregido todas las vulnerabilidades descritas. Las actualizaciones y la información sobre todas ellas puede encontrarse en este enlace. 

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias

Atentamente,

Equipo CCN-CERT