11 de diciembre de 2024
Microsoft respondió a una vulnerabilidad explotada activamente lanzando actualizaciones de seguridad clave para sus productos, incluidos Windows, Office, SharePoint y Hyper-V. Como se han informado ataques en curso, se recomienda a los administradores de las versiones actuales de Windows Desktop y Windows Server que se aseguren de que Windows Update esté habilitado y de que estén instalados los parches de seguridad más recientes.
Muchas versiones de Windows 10 y Windows 11, así como muchas versiones de Windows Server, incluidas 2008 y 2022, se ven afectadas por la vulnerabilidad actualmente explotada (CVE-2024-49138, clasificado como de riesgo “alto”). A los atacantes exitosos se les otorgan permisos de usuario mejorados, incluidos privilegios a nivel de sistema, lo que puede causar daños graves. Estos ataques suelen utilizar una combinación de vulnerabilidades para ejecutar código malicioso. Microsoft no ha revelado información sobre la escala de estos ataques ni cómo se llevan a cabo.
Las versiones actuales de Windows y Windows Server incluyen una vulnerabilidad importante (CVE-2024-49112) que afecta al protocolo ligero de acceso a directorios (LDAP). Aún no hay detalles sobre cómo se producen estos ataques o cómo los administradores podrían reconocer los sistemas afectados. Microsoft recomienda a los administradores que desconecten los controladores de dominio de Internet si no implementan esta actualización de seguridad de manera oportuna.
Se han descubierto vulnerabilidades adicionales de nivel de amenaza "alto" en varios componentes de Windows propensos a malware, como Servicios de Escritorio remoto y Hyper-V. Office también es susceptible a ataques de virus y los piratas informáticos pueden obtener y utilizar datos sin autorización.
Microsoft también solucionó un fallo de seguridad que ya estaba bajo ataque activo durante el día del parche de noviembre.
_¿Listo para proteger el mundo digital? Únase al [ Cybersecurity Bootcamp] de Code Labs Academy (https://codelabsacademy.com/courses/cybersecurity) y obtenga las habilidades prácticas que necesita para defenderse de las amenazas cibernéticas.