Summarize this content to 600 words
Descripción:
Microsoft ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan a varios productos o componentes de Microsoft. La lista de actualizaciones de seguridad se puede encontrar en:https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
Los informes indicaron que la vulnerabilidad de elevación de privilegios (CVE-2024-49138) en Microsoft Windows y Server está siendo explotada en estado salvaje, y sus detalles técnicos se divulgan públicamente. Además, múltiples vulnerabilidades de ejecución remota de código (CVE-2024-49112, CVE-2024-49117 y CVE-2024-49122) en Microsoft Windows y Server también corren un alto riesgo de explotación. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
Microsoft Windows 10, 11
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022, Edición 23H2, 2025
Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024, LTSC para Mac 2021, LTSC para Mac 2024
Excel 2016
Microsoft Word 2016
Aplicaciones de Microsoft 365 para empresas
Microsoft Acceso 2016
Servidor empresarial Microsoft SharePoint 2016
Microsoft SharePoint Server 2019, edición de suscripción
Proyecto Microsoft 2016
Microsoft Defender para endpoint para Android
Microsoft/Música
Cliente de escritorio remoto para escritorio de Windows
Gerente de operaciones de System Center (SCOM) 2019, 2022, 2025
Cliente de aplicaciones de Windows para escritorio de Windows
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información o suplantación de identidad en un sistema afectado.
Recomendación:
Los parches para los sistemas afectados están disponibles en el catálogo de Windows Update/Microsoft Update. Los administradores de sistemas y los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
https://www.hkcert.org/security-bulletin/microsoft-monthly-security-update-december-2024
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43594
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43600
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49057
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49059
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49062 (a CVE-2024-49065)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49068 (a CVE-2024-49070)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49072 (a CVE-2024-49099)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49101 (a CVE-2024-49129)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49138
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49142