Microsoft ha tancat l’any amb la correcció d’un total de 72 vulnerabilitats en el seu portafoli de programari. D’aquestes, destaca una vulnerabilitat que ja ha estat explotada activament en l’entorn real. De les 72 vulnerabilitats, 17 són qualificades com Crítiques, 54 com Importants i una com Moderada en severitat. A més, s’han abordat diversos errors d’execució remota de codi i elevació de privilegis.
Anàlisi
D’entre les 72 vulnerabilitats corregides, una de les més destacades és CVE-2024-49138, una vulnerabilitat d’elevació de privilegis en el controlador Windows Common Log File System (CLFS) Driver. Aquesta vulnerabilitat permet que un atacant que l’exploitï amb èxit obtingui privilegis de SYSTEM, donant-li accés total al sistema afectat. Aquesta vulnerabilitat té una puntuació de CVSS de 7.8 i ha estat identificada com una amenaça activa, el que significa que ja està sent explotada en l’entorn real.
És important destacar que CVE-2024-49138 és la cinquena vulnerabilitat d’elevació de privilegis en el controlador CLFS que ha estat explotada activament des de 2022, la qual cosa subratlla la rellevància d’aquest component en els atacs cibernètics. Microsoft ha implementat mitigacions addicionals per a aquest tipus de fallos, com la inclusió de Còdigues d’Autenticació de Missatges Hash (HMAC) per millorar la validació dels arxius de registre i evitar modificacions no autoritzades.
Una altra vulnerabilitat de gravetat crítica és CVE-2024-49112, un fall de execució remota de codi en el Windows Lightweight Directory Access Protocol (LDAP), amb una puntuació CVSS de 9.8. Un atacant no autenticat que exploti aquesta vulnerabilitat podria executar codi arbitrari dins del context del servei LDAP, posant en risc la integritat del sistema.
A més, hi ha altres vulnerabilitats d’execució remota de codi en components com Windows Hyper-V (CVE-2024-49117), Remote Desktop Client (CVE-2024-49105), i Microsoft Muzic (CVE-2024-49063), amb puntuacions CVSS de 8.8, 8.4 i 8.4, respectivament.
Recursos afectats
Les versions afectades dels productes de Microsoft inclouen una àmplia gamma de sistemes operatius i aplicacions. Les vulnerabilitats d’elevació de privilegis en el CLFS Driver afecten principalment a versions de Windows des de 2022, i el fall de execució remota de codi en LDAP impacta en diverses versions de Windows Server i versions de client.
Microsoft ha actualitzat els seus productes amb pegats de seguretat per abordar aquests fallos, i es recomana a tots els usuaris i administradors que apliquin les actualitzacions corresponents el més aviat possible. A més, les vulnerabilitats relacionades amb el protocol NTLM també s’han abordat amb millores de seguretat, com la Protecció Estesa per a l’Autenticació (EPA) per defecte.
Recomanacions
Aplicar les actualitzacions de seguretat de Patch Tuesday de desembre de 2024. Això inclou les correccions per a CVE-2024-49138 i CVE-2024-49112, entre altres vulnerabilitats crítiques.
Referències
-
- https://thehackernews.com/2024/12/microsoft-fixes-72-flaws-including.html
- https://www.tripwire.com/state-of-security/vert-threat-alert-december-2024-patch-tuesday-analysis
- https://www.darkreading.com/application-security/microsoft-zero-day-critical-rces-patch-tuesday
- https://www.cisa.gov/news-events/alerts/2024/12/10/microsoft-releases-december-2024-security-updates
- https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/