Microsoft reveló una actualización de Patch Tuesday para septiembre de 2024, abordando un total de 79 vulnerabilidades en la plataforma Windows. La versión de seguridad mensual clasifica siete vulnerabilidades como críticas, 71 como importantes y una como moderada en gravedad. Además, se resolvieron 26 fallas en el navegador Edge basado en Chromium.
Tres de las vulnerabilidades han sido explotadas en un contexto malicioso. Estas incluyen CVE-2024-38014 (puntuación CVSS: 7.8), CVE-2024-38217 (puntuación CVSS: 5.4) y CVE-2024-38226 (puntuación CVSS: 7.3). Además, se detalló CVE-2024-43491 (puntuación CVSS: 9.8) como una Vulnerabilidad de Ejecución Remota de Código de Windows Update de Microsoft.
Según Satnam Narang, ingeniero de investigación de Tenable, las vulnerabilidades CVE-2024-38217 y CVE-2024-38226 podrían permitir que se eludan las funciones de seguridad que bloquean la ejecución de macros de Microsoft Office. Además, se reveló que CVE-2024-38217 ha sido utilizado en la naturaleza desde febrero de 2018.
Microsoft también abordó una vulnerabilidad en el Stack de Mantenimiento que ha revertido las correcciones para algunas vulnerabilidades que afectan a los Componentes Opcionales en Windows 10, versión 1507. Esto se puede resolver mediante la instalación de actualizaciones específicas.
Además de Microsoft, otros proveedores también han lanzado actualizaciones de seguridad para corregir varias vulnerabilidades en las últimas semanas.
Vía The Hacker News