El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) ha emitido una alerta en respuesta a un aviso crítico de seguridad divulgado por Microsoft. Esta alerta se centra en vulnerabilidades presentes en varios programas, las cuales son consideradas de alto riesgo debido a su gravedad, facilidad de explotación y amplia distribución.
En el paquete mensual de actualizaciones de seguridad de Microsoft correspondiente a diciembre de 2024, se corrigieron un total de 73 vulnerabilidades, entre las que se incluye una vulnerabilidad de día cero que se está explotando activamente. Esta vulnerabilidad se identifica con el código CVE-2024-49138 y permite la elevación de privilegios en el controlador del sistema de archivos de registro común de Windows.
Entre los productos y roles afectados por esta vulnerabilidad se encuentran una variedad de aplicaciones y servicios de Microsoft, incluidos GitHub, Microsoft Defender para endpoint, y varios programas de Microsoft Office como Word, Excel y SharePoint. También están en riesgo componentes fundamentales de Windows, como el kernel, controladores en modo kernel, el servicio LSASS (Local Security Authority Subsystem Service), y otros servicios y funciones clave como Windows Hyper-V, System Center Manager, y servicios relacionados con escritorio remoto.
La NBSZ NKI recomienda encarecidamente a los usuarios y administradores de sistemas que implementen las actualizaciones de seguridad de forma inmediata. Estas actualizaciones están disponibles a través de la función de actualización automática de Microsoft y también se pueden descargar manualmente desde los sitios web oficiales de Microsoft.
Dada la naturaleza crítica de las vulnerabilidades mencionadas y su posible impacto en la seguridad de los sistemas, es vital que todos los usuarios tomen acción lo más pronto posible para proteger su información y sistemas de posibles amenazas. La adopción rápida de las correcciones y la vigilancia constante ante nuevas amenazas son componentes esenciales para mantener la seguridad en el entorno digital.
Source link