Se han lanzado actualizaciones de seguridad para múltiples productos Microsoft. Estas actualizaciones resuelven 72 vulnerabilidades, de las cuales una es crítica, 51 son altas y 20 medias.
Productos afectados:
- System Center Operations Manager
- Microsoft Office
- Microsoft Edge (Chromium-based)
- Microsoft Defender for Endpoint
- Microsoft Office SharePoint
- GitHub
- Microsoft Office Word
- Microsoft Office Excel
- Windows Task Scheduler
- Windows Mobile Broadband
- Windows Kernel-Mode Drivers
- Windows Remote Desktop Services
- Windows Virtualization-Based Security (VBS) Enclave
- Microsoft Office Publisher
- Windows IP Routing Management Snapin
- Windows Wireless Wide Area Network Service
- Windows File Explorer
- Windows Kernel
- Windows Routing and Remote Access Service (RRAS)
- Windows Common Log File System Driver
- Role: DNS Server
- Windows Resilient File System (ReFS)
- Windows PrintWorkflowUserSvc
- Windows Message Queuing
- Remote Desktop Client
- WmsRepair Service
- Windows LDAP – Lightweight Directory Access Protocol
- Windows Cloud Files Mini Filter Driver
- Role: Windows Hyper-V
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Remote Desktop
- Microsoft Office Access
Impacto
La vulnerabilidad de severidad crítica se identifican como:
CVE-2024-49112: Puntuación CVSS 9.8. Esta vulnerabilidad en el Lightweight Directory Access Protocol (LDAP), podría permitir a un actor malicioso ejecutar código arbitrario en el contexto del servicio LDAP, lo que podría llevar a la pérdida de datos.
Otras vulnerabilidades importantes se identifican como:
CVE-2024-49104: Puntuación CVSS 8.8. Esta vulnerabilidad en el Servicio de Enrutamiento y Acceso Remoto de Windows (RRAS), podría permitir a un actor malicioso ejecutar código arbitrario en un sistema cliente conectado a un servidor malicioso.
CVE-2024-49102: Puntuación CVSS 8.8. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código arbitrario en un sistema Windows mediante la explotación de una vulnerabilidad en el servicio RRAS.
CVE-2024-49093: Puntuación CVSS 8.8. Esta vulnerabilidad en el Sistema de Archivos Resilientes de Windows (ReFS), podría permitir a un actor malicioso elevar sus privilegios y ejecutar código o acceder a recursos en un nivel de integridad superior.
CVE-2024-49086: Puntuación CVSS 8.8.Esta vulnerabilidad en el Servicio de Enrutamiento y Acceso Remoto de Windows (RRAS), podría permitir a un actor malicioso ejecutar código arbitrario en un sistema cliente. Esto puede llevar a una pérdida de datos.
CVE-2024-49085: Puntuación CVSS 8.8. Esta vulnerabilidad en el Servicio de Enrutamiento y Acceso Remoto de Windows (RRAS), podría permitir a un actor malicioso ejecutar código arbitrario en un sistema afectado.
CVE-2024-49080: Puntuación CVSS 8.8. Esta vulnerabilidad de ejecución remota de código en el Windows IP Routing Management Snapin, podría permitir a un actor malicioso ejecutar código arbitrario en un sistema afectado.
Recomendación:
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
https://msrc.microsoft.com/update-guide