Les actualitzacions de seguretat de Microsoft per al Patch Tuesday de novembre de 2024 han abordat 89 vulnerabilitats, incloses dues zero-day explotades activament.
Anàlisi
Les actualitzacions de seguretat del Patch Tuesday de Microsoft per a novembre de 2024 han solucionat 89 vulnerabilitats en Windows i Components de Windows; Office i Components d’Office; Azure; .NET i Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; i Windows VMSwitch.
Quatre d’aquestes vulnerabilitats estan qualificades com a Crítiques, 84 com a Importants i una com a Moderada en gravetat. Microsoft ha solucionat un total de 949 vulnerabilitats enguany.
Dues de les vulnerabilitats, rastrejades com a CVE-2024-43451 i CVE-2024-49039, estan llistades com a explotades al moment del seu llançament.
A continuació es detallen les descripcions d’aquestes dues vulnerabilitats:
- CVE-2024-43451: Una vulnerabilitat de suplantació de divulgació de hash NTLM en MSHTML permet que els atacants extrauen el hash NTLMv2 d’un usuari a través dels components d’Internet Explorer en el control WebBrowser. Encara que cal interacció de l’usuari, els atacants poden explotar-la per suplantar la víctima. Es recomana aplicar el pedaç immediatament.
-
- CVE-2024-49039: Una falla d’escalada de privilegis en el Programador de Tasques de Windows permet escapar d’AppContainer, la qual cosa permet als usuaris amb pocs privilegis executar codi amb integritat mitjana. Descoberta per diversos investigadors, està sent explotada activament, especialment en diferents regions, cosa que ressalta el seu possible impacte.
Recomanacions
Instal·lar l’actualització de seguretat corresponent. A la pàgina de Microsoft es detallen els productes afectats, així com els diferents mètodes per dur a terme aquestes actualitzacions.
Referèncias