Microsoft ha lanzado un parche de seguridad con el que soluciona una vulnerabilidad de día cero calificada como grave y explotada activamente en Windows, con la que los actores maliciosos podían obtener privilegios en el controlador del sistema de archivos de registro común (CLFS) del sistema operativo.
La compañía ha publicado su actualización Patch Tuesday de diciembre en la que, entre otros fallos de seguridad, ha solucionado la vulnerabilidad de día cero CVE-2024-49138 que, identificada por la compañía de ciberseguridad CrowdStrike, ha sido explotada activamente en dispositivos Windows y divulgada públicamente.
En concreto, se trata de una vulnerabilidad identificada en el CLFS de Windows, con la que un atacante podría obtener privilegios de sistema. Afecta a los dispositivos con sistemas operativos Windows 10 y 11, además de a dispositivos con Windows Server, tal y como ha detallado Microsoft en su centro de respuesta de seguridad.
Según se explica en la entrada del Common Weakness Enumeration (CWE), la debilidad encontrada es una condición de desbordamiento de búfer que, al ser explotada, puede permitir a los actores maliciosos escalar privilegios de sistema y, por tanto, ejecutar código o comandos no autorizados, así como omitir mecanismos de protección o modificar la memoria del dispositivo.
Microsoft no ha compartido más información respecto a cómo se ha explotado la vulnerabilidad o a cuántos dispositivos ha afectado. Sin embargo, con las últimas actualizaciones de seguridad para Windows 10 y Windows 11, la tecnológica ha corregido el fallo de seguridad para evitar que pueda continuar siendo explotado.
CORRECCIÓN DE OTROS 71 FALLOS
Además de la mencionada vulnerabilidad de día cero, con las actualizaciones de seguridad de diciembre, Microsoft también ha corregido otros 71 fallos de seguridad identificados en Windows.
Tal y como ha recogido el medio especializado Bleeping Computer, se trata de un total de 27 vulnerabilidades de elevación de privilegios, 30 de ejecución remota de código y siete vulnerabilidades en la divulgación de información.
También se han solucionado otras cinco vulnerabilidades de denegación de servicio y una de suplantación de identidad, tal y como ha detallado la compañía.
Últimas Noticias
Esteban (PNV): "La única manera de que acabe la legislatura es por voluntad del propio presidente"
Aitor Esteban del PNV sostiene que la continuidad del Gobierno depende del presidente, descarta una moción de censura y analiza la situación política con Catalunya y la relación con Junts
El Ejército israelí acusa al portavoz de la Defensa Civil de Gaza de ser "un operativo de Hamás"
El Ejército de Israel señala que Mahmud Bassal, portavoz de la Defensa Civil de Gaza, estaría vinculado a Hamás y acusado de difundir información sobre crímenes de guerra en su contra
El tercer Alvia de la línea Madrid-Extremadura se pondrá en circulación este lunes
El nuevo Alvia conectará Badajoz y Madrid con una duración de viaje de 46 minutos, ofreciendo más de 9.400 plazas semanales y flexibilidad en horarios para los viajeros
Tres de cada cuatro nuevos autónomos desde 2021 se han constituido como societarios, según ATA
Aumento del 8,5% en autónomos societarios desde 2021, destacando Cataluña y Andalucía como regiones con mayor crecimiento, mientras Ceuta lidera el incremento porcentual entre comunidades autónomas
Miguel Torres da su opinión sobre el posado de Paula Echevarría con su hija Daniella
Daniella Bustamante hace su primera aparición en la alfombra roja junto a Paula Echevarría, momento destacado por Miguel Torres en el evento Adlib Ibiza 2025 como un logro significativo para madre e hija
