Microsoft publica actualización de seguridad para abordar 149 fallas, dos de las cuales fueron explotadas activamente en la naturaleza. La actualización aborda tres fallas críticas, 142 importantes, tres moderadas y una baja en gravedad. La lista de actualización se suma a las soluciones de parches de marzo de 2024 que abordaron 21 vulnerabilidades en Microsoft Edge.
Las fallas activas explotadas son CVE-2024-26234 y CVE-2024-29988, esta última permitiendo a los atacantes evitar la protección de Microsoft Defender Smartscreen. Sophos descubrió un ejecutable malicioso, Catalog.exe, firmado con un certificado WHCP válido de Microsoft, y descubrió múltiples variantes adicionales de la puerta trasera que datan desde el 5 de enero de 2023. Actualmente, Microsoft ha agregado los archivos relevantes a su lista de revocación.
La versión también aborda CVE-2024-29990, una falla de elevación de privilegios que afecta a Microsoft Azure Kubernetes Service Confidential Container. Además, la actualización aborda 68 fallas de ejecución remota de código, 31 de escalada de privilegios, 26 de omisión de funciones de seguridad y seis fallas de denegación de servicio (DoS).
Los cambios se producen mientras Microsoft ha sido criticado recientemente por sus prácticas de seguridad. Las mejoras incluyen el uso del estándar industrial Common Weakness Enumeration (CWE) para dar una causa raíz genérica de una vulnerabilidad en los avisos de seguridad de Microsoft.
La actualización de seguridad es importante para garantizar la protección de los sistemas de las organizaciones. Actualmente, otras empresas han lanzado actualizaciones de seguridad para solucionar diversas vulnerabilidades. Se recomienda que las organizaciones monitoreen de cerca sus registros de auditoría para detectar eventos de acceso sospechosos y eventos de descarga de archivos en un corto período.
Vía The Hacker News
