En el dinámico mundo de la ciberseguridad, estar al tanto de las vulnerabilidades y parches es esencial para proteger nuestros sistemas y datos sensibles. Hoy, Microsoft ha lanzado actualizaciones cruciales que corrigen al menos 79 vulnerabilidades de seguridad en sus sistemas operativos Windows y software relacionado. Estas flaquezas no son meramente teóricas; varias ya están siendo explotadas activamente, lo que subraya la necesidad urgente de aplicar estos parches.
La Curiosa CVE-2024-43491
Entre todas las vulnerabilidades, destaca la CVE-2024-43491. Este defecto curioso afectó a los sistemas Windows 10 producidos en 2015 que instalaron las actualizaciones de seguridad mensuales desde marzo hasta agosto del 2024. Satnam Narang, ingeniero de investigación en Tenable, resalta que aunque ‘explotación detectada’ generalmente implica actividad cibercriminal, en este caso, la reintroducción de vulnerabilidades pasadas dado un rollback de correcciones merece tal etiqueta.
Para resolver este problema, es imperativo que los usuarios apliquen tanto la Actualización de la Pila de Servicio de septiembre de 2024 como las Actualizaciones de Seguridad de Windows de septiembre de 2024.
Problemas con Microsoft Publisher y Office
Las debilidades de día cero también son una preocupación significativa. La CVE-2024-38226, un defecto en Microsoft Publisher, permite a los atacantes evadir la funcionalidad “Mark of the Web”, la cual marca archivos descargados de Internet como potencialmente inseguros. Una vulnerabilidad similar, la CVE-2024-38217, afecta a otras aplicaciones de Office, exigiendo solo que la víctima abra un archivo de Office manipulado para desencadenar el ataque.
La firma de seguridad Rapid7 ha señalado que la CVE-2024-38217 ya ha sido divulgada públicamente con un código de explotación accesible en GitHub.
Elevación de Privilegios y Más
Otra vulnerabilidad activa es la CVE-2024-38014, un fallo de “elevación de privilegio” en el Instalador de Windows. Esta brecha permite a los atacantes obtener más privilegios en el sistema comprometido, representando un riesgo significativo si no se mitiga a tiempo.
El Caso Recall
No podemos olvidar hablar de “Recall”, una función de inteligencia artificial de Microsoft Copilot+ que ha sido polémica desde su introducción. Recall toma capturas de pantalla de las actividades del usuario, almacenándolas localmente en una base de datos SQLite. Aunque Microsoft asegura que estos datos no dejan el sistema del usuario, la comunidad de seguridad ha manifestado serias reservas. No es un consuelo saber que incluso usuarios sin privilegios administrativos pueden exportar estos datos localmente.
Actualizaciones Adicionales de Adobe
Sumándonos a la sobrecarga de parches, Adobe también ha lanzado actualizaciones para corregir vulnerabilidades en una amplia gama de sus productos como Reader, Acrobat, After Effects, Premiere Pro, Illustrator, ColdFusion, Adobe Audition y Photoshop. Afortunadamente, hasta la fecha, no se han reportado exploits conocidos para estas vulnerabilidades.
¿Dónde Encontrar Más Información?
Para un desglose más detallado de los parches lanzados por Microsoft, recomienda revisar el listado exhaustivo del SANS Internet Storm Center. Además, los administradores que gestionan varios sistemas en entornos empresariales deberían estar atentos a AskWoody.com, conocido por su análisis en detalle de actualizaciones problemáticas.
Conclusión
En el terreno de la ciberseguridad, mantenerse informado y aplicar las actualizaciones a tiempo puede significar la diferencia entre un sistema seguro y una brecha devastadora. Si experimentas problemas al aplicar los parches de este mes, no dudes en dejar un comentario para compartir tu experiencia y obtener ayuda de la comunidad.
¡Mantente seguro y actualizado!