11 dic 2024

Actualizaciones de seguridad de diciembre para todas las empresas

Este martes de parches de diciembre de 2024 de Microsoft incluye actualizaciones de seguridad para 71 fallas, incluida una vulnerabilidad Zero-Day explotada activamente.

Este martes de parches corrigió dieciséis vulnerabilidades críticas, todas las cuales son fallas de ejecución de código remoto. A continuación, se detalla la cantidad de errores en cada categoría de vulnerabilidad:

  • 27 vulnerabilidades de elevación de privilegios
  • 30 vulnerabilidades de ejecución de código remoto
  • 7 vulnerabilidades de divulgación de información
  • 5 vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de suplantación de identidad

Este recuento no incluye dos fallas de Edge que se solucionaron previamente el 5 y el 6 de diciembre.

Para obtener más información sobre las actualizaciones no relacionadas con la seguridad publicadas hoy, puede revisar nuestros artículos dedicados a las actualizaciones acumulativas KB5048667 y KB5048685 de Windows 11 y la actualización acumulativa KB5048652 de Windows 10.

El parche del martes de este mes corrige una vulnerabilidad Zero-Day   explotada activamente y divulgada públicamente:

  • CVE-2024-49138: vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows que permite a los atacantes obtener privilegios de SYSTEM. No se ha publicado información sobre cómo se explotó la falla en los ataques.

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en diciembre de 2024 incluyen:

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!