Microsoft ha lanzado un parche de seguridad con el que soluciona una vulnerabilidad de día cero calificada como grave y explotada activamente en Windows, con la que los actores maliciosos podían obtener privilegios en el controlador del sistema de archivos de registro común (CLFS) del sistema operativo.
La compañía ha publicado su actualización Patch Tuesday de diciembre en la que, entre otros fallos de seguridad, ha solucionado la vulnerabilidad de día cero CVE-2024-49138 que, identificada por la compañía de ciberseguridad CrowdStrike, ha sido explotada activamente en dispositivos Windows y divulgada públicamente.
En concreto, se trata de una vulnerabilidad identificada en el CLFS de Windows, con la que un atacante podría obtener privilegios de sistema. Afecta a los dispositivos con sistemas operativos Windows 10 y 11, además de a dispositivos con Windows Server, tal y como ha detallado Microsoft en su centro de respuesta de seguridad.
Según se explica en la entrada del Common Weakness Enumeration (CWE), la debilidad encontrada es una condición de desbordamiento de búfer que, al ser explotada, puede permitir a los actores maliciosos escalar privilegios de sistema y, por tanto, ejecutar código o comandos no autorizados, así como omitir mecanismos de protección o modificar la memoria del dispositivo.
Microsoft no ha compartido más información respecto a cómo se ha explotado la vulnerabilidad o a cuántos dispositivos ha afectado. Sin embargo, con las últimas actualizaciones de seguridad para Windows 10 y Windows 11, la tecnológica ha corregido el fallo de seguridad para evitar que pueda continuar siendo explotado.
CORRECCIÓN DE OTROS 71 FALLOS
Además de la mencionada vulnerabilidad de día cero, con las actualizaciones de seguridad de diciembre, Microsoft también ha corregido otros 71 fallos de seguridad identificados en Windows.
Tal y como ha recogido el medio especializado Bleeping Computer, se trata de un total de 27 vulnerabilidades de elevación de privilegios, 30 de ejecución remota de código y siete vulnerabilidades en la divulgación de información.
También se han solucionado otras cinco vulnerabilidades de denegación de servicio y una de suplantación de identidad, tal y como ha detallado la compañía.
Últimas Noticias
Venezuela anuncia la salida de un petrolero de Chevron en medio del bloqueo marítimo impuesto por EEUU
Las maniobras de las armadas estadounidenses en aguas caribeñas aumentan la presión sobre los envíos energéticos venezolanos, mientras Chevron logra embarcar cargamento tras permisos excepcionales y vigilancia continua, en medio de medidas estrictas y tensiones bilaterales crecientes
Al menos 15 muertos tras volcar el autobús en el que viajaban en la isla de Java (Indonesia)
El autobús que sufrió el siniestro en Semarang transportaba 34 personas, dejó además 19 heridos y fue necesaria la intervención de varios organismos de emergencia, mientras las autoridades investigan si el exceso de velocidad desencadenó el trágico suceso
Trump nombra un enviado especial a Groenlandia para promover sus intereses en la isla
El mandatario estadounidense designó a Jeff Landry para representar a su administración en este estratégico territorio del Ártico, resaltando la importancia geopolítica de la isla y la creciente competencia internacional sobre sus recursos y su posición clave
Rusia sostiene que los cambios introducidos por Ucrania al plan de EEUU "no mejoran" las perspectivas de paz
El asesor presidencial ruso, Yuri Ushakov, expresó escepticismo ante los ajustes sugeridos por Kiev y gobiernos europeos al plan estadounidense para el conflicto, advirtiendo que aún no ha recibido los documentos oficiales y duda de su efectividad para lograr avances negociadores
Secuestrados cerca de 20 militares en el noroeste de Colombia en medio de su operativo contra el ELN
Las fuerzas armadas confirmaron que los efectivos privados de libertad en Carmen de Atrato se encuentran en buen estado, mientras las autoridades avanzan en gestiones de diálogo para su retorno seguro en un contexto agravado por recientes enfrentamientos y treguas temporales
