Microsoft ha abordado un total de 48 fallos de seguridad que abarcan su software como parte de sus actualizaciones del martes de parches para enero de 2024.
De los 48 errores, dos están clasificados como críticos y 46 como importantes en cuanto a su gravedad. No hay evidencia de que alguno de los problemas sea de conocimiento público o esté bajo ataque activo en el momento del lanzamiento.
Análisis
Los fallos más críticos corregidos en este mes son los siguientes:
CVE-2024-20674 (puntuación CVSS: 9.0):
Vulnerabilidad de omisión de la función de seguridad Kerberos de Windows. La función de autenticación podría omitirse ya que esta vulnerabilidad permite la suplantación. Un atacante autenticado podría explotar esta vulnerabilidad estableciendo un ataque de máquina en el medio (MitM) u otra técnica de suplantación de red local, y luego enviando un mensaje Kerberos malicioso a la máquina cliente víctima para simular ser el servidor de autenticación Kerberos.
CVE-2024-20700 (puntuación CVSS: 7,5):
Vulnerabilidad de ejecución remota de código de Hyper-V en Windows. No requiere autenticación ni interacción del usuario para lograr la ejecución remota de código, aunque ganar una condición de carrera es un requisito previo para organizar un ataque.
CVE-2024-20653 (puntuación CVSS: 7,8):
Vulnerabilidad de escalada de privilegios que afecta al controlador Common Log File System (CLFS).
CVE-2024-0056 (puntuación CVSS: 8,7):
Vulnerabilidad de una omisión de seguridad que afecta al sistema. Data.SqlClient y Microsoft.Data.SqlClient.
Recomendaciones
Instalar los ultimos parches de seguridad.
Referencias
https://thehackernews.com/2024/01/microsofts-january-2024-windows-update.html
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan