Posted on by Seguridad CSIRT-CV

Actualitzacions de seguretat de Microsoft de setembre 2024

Microsoft ha corregit 79 vulnerabilitats en la seua edició del dimarts de pedaços de setembre de 2024, 7 de les quals es consideren crítiques, 71 importants i 1 moderada. A continuació s’indica el nombre de fallades en cada categoria de vulnerabilitat:

30 vulnerabilitats d’elevació de privilegis
4 vulnerabilitats d’elusió de funcions de seguretat
23 vulnerabilitats d’execució remota de codi
11 vulnerabilitats de divulgació d’informació
8 vulnerabilitats de denegació de servici
3 vulnerabilitats de suplantació d’identitat

Entre elles hi ha quatre vulnerabilitats de dia zero que han sigut explotades: CVE-2024-38217, CVE-2024-38226, CVE-2024-38014 i CVE-2024-43491, i esta última és la més crítica. CVE-2024-43491 serà coberta en este butlletí.

Anàlisi

CVE-2024-43491 -CVSS 9.8:
Microsoft està al corrent d’una vulnerabilitat en Servicing Stack que ha revertit les correccions per a algunes vulnerabilitats que afecten els components opcionals en Windows 10, versió 1507 (versió inicial publicada al juliol de 2015). Això significa que un atacant podria explotar estes vulnerabilitats mitigades prèviament en sistemes Windows 10, versió 1507 (Windows 10 Enterprise 2015 LTSB i Windows 10 IoT Enterprise 2015 LTSB) que hagen instal·lat l’actualització de seguretat de Windows publicada el 12 de març de 2024 (KB5035858 [compilació del SO 10240.20526]) o altres actualitzacions publicades fins a agost de 2024. Totes les versions posteriors de Windows 10 no es veuen afectades per esta vulnerabilitat. Esta vulnerabilitat de Servicing Stack se soluciona instal·lant l’actualització de Servicing Stack de setembre de 2024 (SSU KB5043936) i l’actualització de seguretat de Windows de setembre de 2024 (KB5043083), en eixe orde.


Nota: Windows 10, versió 1507, va aconseguir la fi del suport (EOS) el 9 de maig de 2017 per a dispositius amb les edicions Pro, Home, Enterprise, Education i Enterprise IoT. Només les edicions Windows 10 Enterprise 201 5LTSB i Windows 10 IoT Enterprise 2015 LTSB continuen rebent suport.

Recomanacions

Estes vulnerabilitats afecten diferents versions de Windows, Windows Server, Microsoft Office, Dynamics 365, Azure i altres. Per a cada vulnerabilitat, consulte l’enllaç de la secció «Referències» i veja els productes afectats.

Referències

https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
https://nvd.nist.gov/vuln/detail/CVE-2024-43491