Cada segundo martes de cada mes, Microsoft lanza un paquete de correcciones para Windows. Este martes trae cuatro vulnerabilidades de día cero, dos vulnerabilidades de alta criticidad y algunos parches hermanos de Adobe.
El martes de parches, que Microsoft llama “martes de actualizaciones”, otras grandes empresas de software como Adobe lanzan importantes correcciones de seguridad. Es un momento para lanzar actualizaciones en las redes corporativas y ocurre a media mañana, hora estándar del Pacífico, para evitar que los administradores y usuarios tengan que luchar al comienzo de la semana o al día siguiente.
Patch Tuesday es un recordatorio útil para que los administradores se aseguren de que sus actualizaciones de seguridad de Microsoft estén actualizadas.
Los atacantes aprovecharon cuatro vulnerabilidades de día cero
Las cuatro vulnerabilidades que los atacantes ya han aprovechado son:
- CVE-2024-43491: una falla en Servicing Stack en Windows 10, versión 1507 que abre los componentes opcionales a vulnerabilidades que antes se pensaba que estaban mitigadas. Las versiones posteriores de Windows 10 no se ven afectadas. La actualización de la pila de servicios de septiembre de 2024 y la actualización de seguridad de Windows de septiembre de 2024 solucionan esta falla.
- CVE-2024-38226: una vulnerabilidad de omisión en Microsoft Publisher.
- CVE-2024-38217: una técnica mediante la cual un atacante podría evadir las alertas de seguridad de Mark of the Web.
- CVE-2024-38014: una vulnerabilidad que crea una gestión de privilegios inadecuada y podría otorgar a los atacantes privilegios no deseados.
VER: Chris Hockings de IBM es optimista sobre la seguridad de Internet en los próximos cinco años debido a las claves de acceso y las defensas contra los deepfakes.
Dos vulnerabilidades cayeron en la categoría “crítica” del NIST
El Sistema de Puntuación de Vulnerabilidad Común de la Base de Datos Nacional de Vulnerabilidad asigna una calificación “crítica” a las vulnerabilidades que alcanzan un cierto umbral de gravedad en su sistema de priorización. Estas vulnerabilidades, que requieren atención inmediata, incluyen CVE-2024-43491, como se enumera anteriormente, y CVE-2024-38220, que implica una vulnerabilidad de elevación de privilegios en Azure Stack Hub.
En total, se implementaron correcciones para 79 fallas en la actualización del martes de septiembre.
Adobe lanzó sus propias actualizaciones de seguridad mensuales
Adobe lanzó su propio puñado de correcciones para Photoshop, Cold Fusion, Acrobat Reader, Illustrator, Premiere Pro, After Effects, Audition y Media Encoder.