Summarize this content to 600 words
Publicado: 2024-12-11 10:15
Vulnerabilidad
microsoft
Día del parche
Microsoft ha publicado sus actualizaciones de seguridad mensuales de diciembre. Se solucionan un total de 72 vulnerabilidades, de las cuales 27 se consideran graves o críticas. Una de las vulnerabilidades que se están solucionando es una vulnerabilidad de día cero explotada activamente. [1]
Varias de las vulnerabilidades críticas se encuentran en los Servicios de Escritorio remoto (RDS) de Windows. Si se explota, es posible que un atacante ejecute código arbitrario a través de Internet contra sistemas que tienen la función Remote Desktop Gateway.
Además de estos, la vulnerabilidad CVE-2024-49112 ha recibido una calificación CVSS de 9,8 sobre 10. Afecta al Protocolo ligero de acceso a directorios (LDAP) de Windows y permite a un atacante no autenticado ejecutar de forma remota código arbitrario mediante el uso de comandos LDAP especialmente diseñados. .
La vulnerabilidad de día cero CVE-2024-49138 (clasificación CVSS 7.8) reside en el controlador del Sistema de archivos de registro común (CLFS) de Windows, que utilizan las aplicaciones para escribir registros de transacciones. Si se explota, un atacante autenticado podría obtener privilegios a nivel de sistema en dispositivos Windows vulnerables. Se informa que la vulnerabilidad se está explotando activamente.
Productos afectados
Para obtener una lista completa de todos los productos afectados, consulte [1].
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible. Dado que varias vulnerabilidades afectan a los Servicios de Escritorio Remoto de Windows, CERT-SE quisiera enfatizar que este tipo de servicio nunca debe exponerse directamente a Internet.
Fuentes
[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138