Microsoft lanzó su actualización de seguridad correspondiente a octubre de 2024, corrigiendo 118 vulnerabilidades, incluidas dos de Zero-Day que ya estaban siendo explotadas activamente. Dentro de las vulnerabilidades, destacan 28 de elevación de privilegios, 43 de ejecución remota de código, y 7 de suplantación de identidad.
Entre los errores más críticos se encuentran:
-CVE-2024-43468, con un CVSS de 9.8, que afecta a Microsoft Configuration Manager y permitiría a atacantes no autenticados ejecutar comandos arbitrarios.
-CVE-2024-43582, que afecta al Protocolo de Escritorio Remoto (RDP) y requiere que un atacante envíe paquetes malformados para explotar la vulnerabilidad.
Estas actualizaciones también incluyen correcciones críticas en productos como Visual Studio Code, .NET Framework, y Azure, mejorando la estabilidad en varias plataformas.
Además, se recomienda a los administradores de sistemas y empresas priorizar la implementación de estos parches, especialmente en vulnerabilidades críticas como la de Netlogon de Windows.
Cinco de las vulnerabilidades figuran como conocidas públicamente en el momento de su publicación, y dos de ellas se encuentran bajo explotación activa como Zero-Day.
Cabe destacar que, además de estas vulnerabilidades, Microsoft también abordó 25 fallas adicionales en su navegador Edge basado en Chromium durante el último mes, lo que eleva el número total de correcciones implementadas
Aplicar estas actualizaciones es esencial para mitigar riesgos y evitar la explotación activa de vulnerabilidades en entornos empresariales.
Para más información sobre cómo proteger tu web de posibles ataques, no dudes en ponerte en contacto con Cloudsdefense.