Microsoft ha lanzado una serie de actualizaciones de seguridad que abordan un total de 61 fallos en su software, incluyendo dos vulnerabilidades de día cero que han sido explotadas en entornos reales. Estos parches se suman a las 30 vulnerabilidades corregidas en el navegador Edge el mes pasado, lo que subraya la gravedad de la situación.
De los 61 fallos corregidos, uno es crítico, 59 son importantes y uno es de gravedad moderada. Las vulnerabilidades explotadas activamente en entornos reales son CVE-2024-30040 y CVE-2024-30051. La primera afecta a la plataforma Windows MSHTML y la segunda a la biblioteca principal de Windows Desktop Window Manager (DWM), con posibles consecuencias graves para los usuarios.
Según Microsoft, un atacante podría ejecutar código arbitrario en el contexto del usuario si explota con éxito la vulnerabilidad CVE-2024-30040. Por otro lado, CVE-2024-30051 podría permitir a un atacante obtener privilegios de sistema, dándole acceso general al dispositivo de la víctima, según los investigadores.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de los Estados Unidos añadió estas vulnerabilidades a su catálogo de “Vulnerabilidades explotadas conocidas”, lo que destaca su importancia y la necesidad de una acción rápida por parte de los organismos públicos.
Además de las vulnerabilidades explotadas activamente, Microsoft también ha corregido varios fallos de ejecución remota de código, incluidos aquellos que afectan al controlador de banda ancha de Windows Mobile y al servicio de enrutamiento y acceso remoto de Windows (RRAS).
Se destacan también fallos de escalada de privilegios en diversos componentes de Windows, como el controlador Common Log File System (CLFS), Win32k, Windows Search Service y Windows Kernel. Estos fallos son de extrema gravedad, ya que podrían ser explotados por malhechores para obtener acceso a los sistemas informáticos de sus víctimas.
En marzo de 2024, la empresa de ciberseguridad Kaspersky reveló que los ciberdelincuentes estaban explotando fallos activamente que, por fortuna, ya han sido parcheados en Windows, lo que destaca la importancia de aplicar parches de seguridad lo antes posible.