Microsoft ha lanzado un parche de seguridad con el que soluciona una vulnerabilidad de día cero calificada como grave y explotada activamente en Windows, con la que los actores maliciosos podían obtener privilegios en el controlador del sistema de archivos de registro común (CLFS) del sistema operativo.
La compañía ha publicado su actualización Patch Tuesday de diciembre en la que, entre otros fallos de seguridad, ha solucionado la vulnerabilidad de día cero CVE-2024-49138 que, identificada por la compañía de ciberseguridad CrowdStrike, ha sido explotada activamente en dispositivos Windows y divulgada públicamente.
En concreto, se trata de una vulnerabilidad identificada en el CLFS de Windows, con la que un atacante podría obtener privilegios de sistema. Afecta a los dispositivos con sistemas operativos Windows 10 y 11, además de a dispositivos con Windows Server, tal y como ha detallado Microsoft en su centro de respuesta de seguridad.
Según se explica en la entrada del Common Weakness Enumeration (CWE), la debilidad encontrada es una condición de desbordamiento de búfer que, al ser explotada, puede permitir a los actores maliciosos escalar privilegios de sistema y, por tanto, ejecutar código o comandos no autorizados, así como omitir mecanismos de protección o modificar la memoria del dispositivo.
Microsoft no ha compartido más información respecto a cómo se ha explotado la vulnerabilidad o a cuántos dispositivos ha afectado. Sin embargo, con las últimas actualizaciones de seguridad para Windows 10 y Windows 11, la tecnológica ha corregido el fallo de seguridad para evitar que pueda continuar siendo explotado.
CORRECCIÓN DE OTROS 71 FALLOS
Además de la mencionada vulnerabilidad de día cero, con las actualizaciones de seguridad de diciembre, Microsoft también ha corregido otros 71 fallos de seguridad identificados en Windows.
Tal y como ha recogido el medio especializado Bleeping Computer, se trata de un total de 27 vulnerabilidades de elevación de privilegios, 30 de ejecución remota de código y siete vulnerabilidades en la divulgación de información.
También se han solucionado otras cinco vulnerabilidades de denegación de servicio y una de suplantación de identidad, tal y como ha detallado la compañía.
Últimas Noticias
Sánchez pide "máxima precaución" ante las fuertes lluvias en la Comunidad Valenciana, Andalucía y Murcia
Las autoridades advierten sobre situaciones de riesgo tras activarse múltiples avisos por tormentas intensas en el sureste del país, piden seguir únicamente fuentes oficiales e instan al público a estar atentos ante posibles inundaciones y cambios en la evolución meteorológica
Al menos siete muertos por la explosión de una bomba al paso de una caravana de civiles en el norte de Nigeria
La detonación ocurrió tras un enfrentamiento entre milicianos y autoridades en Zamfara, donde organizaciones criminales suelen actuar, según fuentes locales, afectando a cientos de comerciantes y viajeros que salían de un popular mercado semanal en la zona
Un hombre mata a cuchilladas a nueve personas, entre ellas a cinco niños, en el norte de Surinam
La policía de Surinam informó que un sujeto de 43 años, tras una disputa familiar, atacó brutalmente a sus propios hijos y vecinos en Commewijne, desatando uno de los episodios más violentos registrados en las afueras de Paramaribo
Hallan un cuerpo en el lugar donde se busca tras lluvias a dos desaparecidos en Alhaurín el Grande
Las autoridades confirmaron que los equipos de rescate localizaron un cadáver en la búsqueda de dos hombres extraviados en esta zona del municipio malagueño, tras el fuerte temporal que provocó decenas de emergencias en Andalucía
Trump conversa con Putin sobre Ucrania a pocas horas de su encuentro con Zelenski en Florida
Donald Trump y Vladimir Putin sostuvieron una llamada centrada en los esfuerzos diplomáticos relacionados con el conflicto y otros temas clave, según confirmaron ambos gobiernos antes del esperado diálogo previsto entre el líder estadounidense y Volodimir Zelenski en Palm Beach
