Microsoft lanzó su actualización de seguridad mensual para enero de 2024, que aborda un total de 68 vulnerabilidades en sus productos, incluidos Windows, Office, Edge y más. De ellos, 12 están calificados como críticos, 54 como importantes y dos como moderados. La actualización también corrige cuatro fallas de día cero que estaban siendo explotadas por los ciberdelincuentes.
La más grave de las vulnerabilidades de día cero es CVE-2024-0001, un error de ejecución remota de código en el componente de gráficos de Windows que podría permitir a un atacante tomar el control de un sistema afectado convenciendo a un usuario para que abra un documento o sitio web especialmente diseñado. página. Microsoft dice que ha observado ataques dirigidos que aprovechan esta falla y aconseja a los usuarios que instalen la actualización lo antes posible.
Otra vulnerabilidad de día cero es CVE-2024-0002, un error de escalada de privilegios en el servicio Windows Installer que podría permitir a un atacante ejecutar código arbitrario con privilegios elevados en un sistema vulnerable. Esta falla también fue explotada en la naturaleza, pero Microsoft no proporcionó ningún detalle sobre los escenarios de ataque o los actores de amenazas involucrados.
Las otras dos vulnerabilidades de día cero son CVE-2024-0003 y CVE-2024-0004, y ambas afectan al navegador Microsoft Edge. El primero es un error de corrupción de memoria que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual, mientras que el segundo es una vulnerabilidad de suplantación de identidad que podría permitir a un atacante engañar a un usuario para que visite un sitio web malicioso. Ambas fallas fueron reportadas por el equipo Project Zero de Google, y Microsoft dice que no ha visto ninguna evidencia de explotación activa.
Además de las vulnerabilidades de día cero, la actualización también corrige otras fallas críticas que podrían provocar la ejecución remota de código, como CVE-2024-0005 en Microsoft Excel, CVE-2024-0006 en Microsoft Word, CVE-2024-0007. en Microsoft Outlook y CVE-2024-0008 en Microsoft SharePoint. Se insta a los usuarios a revisar el boletín de seguridad y aplicar las actualizaciones pertinentes lo antes posible.
Microsoft también recuerda a los usuarios que Windows 7 y Windows Server 2008 R2 llegarán al final del soporte el 14 de enero de 2024, lo que significa que ya no recibirán actualizaciones de seguridad ni soporte técnico de Microsoft. Se recomienda a los usuarios que todavía ejecutan estos sistemas operativos que actualicen a una versión más reciente o compren actualizaciones de seguridad extendidas de Microsoft.
En una actualización reciente, Microsoft solucionó 68 fallas de seguridad que afectaban a Windows, Office, Edge, Internet Explorer y SQL Server. Entre ellos, dos ya han sido explotados en estado salvaje y tres han sido revelados públicamente.
La actualización incluye 14 boletines de seguridad, uno de los cuales es para Adobe Flash Player que se actualiza a través de Windows Update en Windows 10 y 8.1. Las clasificaciones de gravedad de los boletines son seis críticas y ocho importantes.
Los parches más urgentes son para Windows, como se detalla en el boletín MS16-135. Abordan una vulnerabilidad de día cero que ha sido explotada activamente por un actor de amenazas sofisticado conocido como Fancy Bear, APT28 o Strontium.