Alerta de seguridad de alta amenaza (A24-12-07): Múltiples vulnerabilidades en productos de Microsoft (diciembre de 2024)


Summarize this content to 600 words
Descripción:

Microsoft ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan a varios productos o componentes de Microsoft. La lista de actualizaciones de seguridad se puede encontrar en:https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec

Los informes indicaron que la vulnerabilidad de elevación de privilegios (CVE-2024-49138) en Microsoft Windows y Server está siendo explotada en estado salvaje, y sus detalles técnicos se divulgan públicamente. Además, múltiples vulnerabilidades de ejecución remota de código (CVE-2024-49112, CVE-2024-49117 y CVE-2024-49122) en Microsoft Windows y Server también corren un alto riesgo de explotación. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

Microsoft Windows 10, 11
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022, Edición 23H2, 2025
Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024, LTSC para Mac 2021, LTSC para Mac 2024
Excel 2016
Microsoft Word 2016
Aplicaciones de Microsoft 365 para empresas
Microsoft Acceso 2016
Servidor empresarial Microsoft SharePoint 2016
Microsoft SharePoint Server 2019, edición de suscripción
Proyecto Microsoft 2016
Microsoft Defender para endpoint para Android
Microsoft/Música
Cliente de escritorio remoto para escritorio de Windows
Gerente de operaciones de System Center (SCOM) 2019, 2022, 2025
Cliente de aplicaciones de Windows para escritorio de Windows

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información o suplantación de identidad en un sistema afectado.

Recomendación:
Los parches para los sistemas afectados están disponibles en el catálogo de Windows Update/Microsoft Update. Los administradores de sistemas y los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
https://www.hkcert.org/security-bulletin/microsoft-monthly-security-update-december-2024
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43594
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43600
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49057
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49059
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49062 (a CVE-2024-49065)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49068 (a CVE-2024-49070)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49072 (a CVE-2024-49099)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49101 (a CVE-2024-49129)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49138
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49142

Source link

Alertas y noticias de seguridad de la información

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita