Actualidade CCN
CCN-CERT AV 17/24 Actualizaciones de seguridad para productos Microsoft
- Detalles
Fecha de publicación: 11/09/2024
Nivel de peligrosidad: CRÍTICO
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de las actualizaciones de seguridad de Microsoft de este mes que solucionan 79 vulnerabilidades, 7 de ellas críticas.
De entre todas las vulnerabilidades se destaca la catalogada como CVE-2024-43491, y que podría permitir la ejecución remota de código en Windows 10 versión 1507 (Windows 10 Enterprise 2015 LTSB y Windows 10 IoT Enterprise 2015 LTSB). El fabricante ha reportado que está siendo explotada “in the wild”. Se le ha asignado una calificación de 9,8 en la lista CVSSv3 y una severidad crítica.
El resto de vulnerabilidades críticas corregidas en las actualizaciones son:
- CVE-2024-38018: vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server.
- CVE-2024-38119: vulnerabilidad de ejecución remota de código en Windows Network Address Translation (NAT)
- CVE-2024-43464: vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server.
- CVE-2024-38194: vulnerabilidad de escalada de privilegios en Azure Web Apps.
- CVE-2024-38220: vulnerabilidad de escalada de privilegios en Azure Stack Hub.
- CVE-2024-38216: vulnerabilidad de escalada de privilegios en Azure Stack Hub.
Recursos afectados
- Azure CycleCloud
- Azure Network Watcher
- Azure Stack
- Azure Web Apps
- Dynamics Business Central
- Microsoft AutoUpdate (MAU)
- Microsoft Dynamics 365 (on-premises)
- Microsoft Graphics Component
- Microsoft Management Console
- Microsoft Office Excel
- Microsoft Office Publisher
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Outlook for iOS
- Microsoft Streaming Service
- Power Automate
- Role: Windows Hyper-V
- SQL Server
- Windows Admin Center
- Windows AllJoyn API
- Windows Authentication Methods
- Windows DHCP Server
- Windows Installer
- Windows Kerberos
- Windows Kernel-Mode Drivers
- Windows Libarchive
- Windows MSHTML Platform
- Windows Mark of the Web (MOTW)
- Windows Network Address Translation (NAT)
- Windows Network Virtualization
- Windows PowerShell
- Windows Remote Access Connection Manager
- Windows Remote Desktop Licensing Service
- Windows Security Zone Mapping
- Windows Setup and Deployment
- Windows Standards-Based Storage Management Service
- Windows Storage
- Windows TCP/IP
- Windows Update
- Windows Win32K - GRFX
- Windows Win32K - ICOMP
Solución a las vulnerabilidades
Con la publicación de la última actualización de seguridad, Microsoft ha corregido todas las vulnerabilidades descritas. Las actualizaciones y la información sobre todas ellas puede encontrarse en este enlace.
El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias
Atentamente,
Equipo CCN-CERT


