Notebookcheck Logo

Actualizaciones de seguridad críticas: Los atacantes pueden obtener privilegios del sistema en dispositivos Windows

Las vulnerabilidades de varias versiones de Windows obligan a instalar actualizaciones de seguridad desde Windows Update. (Fuente de la imagen: Microsoft)
Las vulnerabilidades de varias versiones de Windows obligan a instalar actualizaciones de seguridad desde Windows Update. (Fuente de la imagen: Microsoft)
Una vulnerabilidad de seguridad en Windows 10 y 11, así como en Windows Server 2008 y 2022, está siendo explotada activamente por los atacantes, por lo que es urgente instalar las últimas actualizaciones de seguridad a través de Windows Update. De lo contrario, los atacantes podrían utilizar la vulnerabilidad para obtener derechos del sistema y causar daños significativos.
Security Windows Desktop Laptop / Notebook

Microsoft ha solucionado varias vulnerabilidades de seguridad en productos como Sharepoint, Hyper-V, Windows y Office como parte de su Patchday de diciembre. Las nuevas actualizaciones impiden la ejecución de código malicioso en dispositivos que ejecutan software de Microsoft. En particular, una vulnerabilidad en Windows 10/11 y Windows Server está siendo explotada activamente por los atacantes, lo que insta a los usuarios de sistemas Windows a tomar medidas inmediatas.

La vulnerabilidad, CVE-2024-49138 (Vulnerabilidades y exposiciones comunes), podría permitir a un atacante obtener privilegios del sistema. Están afectadas varias ediciones de Windows 10 y 11, así como varias versiones de Windows Server (incluidas 2012 y 2008), por lo que esta vulnerabilidad está clasificada como un riesgo de seguridad "alto". Esta vulnerabilidad podría permitir a los piratas informáticos obtener privilegios del sistema y realizar cambios y manipulaciones de gran alcance en el sistema operativo. Sin embargo, Microsoft no está revelando actualmente ningún detalle sobre cómo podrían proceder los atacantes.

Otra vulnerabilidad, CVE-2024-49112, en el protocolo ligero de acceso a directorios (LDAP) está calificada como "crítica" y también afecta a varias versiones actuales de Windows y Windows Server. Según Microsoft (a través de Heise Security), si las actualizaciones de seguridad no pueden instalarse actualmente en el ordenador Windows de un usuario, el controlador de dominio debe desconectarse de Internet. Tampoco se dispone de más información sobre esta vulnerabilidad.

El día de parches de diciembre de Microsoft también corrige vulnerabilidades en la plataforma de virtualización Hyper-V, el paquete Office y el Servicio de Escritorio Remoto, y la mayoría de estas vulnerabilidades se califican como "altas". Encontrará una descripción detallada en la guía de actualizaciones de seguridad de Microsoft https://msrc.microsoft.com/update-guide/(adquiera el libro "Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing" en Amazon US).

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 12 > Actualizaciones de seguridad críticas: Los atacantes pueden obtener privilegios del sistema en dispositivos Windows
Alexander Pensler, 2024-12-11 (Update: 2024-12-11)