El martes de parches de Microsoft de febrero de 2024 trae actualizaciones cruciales, abordando 73 fallos y dos vulnerabilidades de día cero ya en explotación. Esta actualización soluciona cinco vulnerabilidades críticas, incluyendo fallos que permiten la ejecución remota de código, denegación de servicio, divulgación de información, y elevación de privilegios.
Desglose de las correcciones por categoría:
Aparte de estas 73 vulnerabilidades, se incluyen correcciones para 6 fallos en Microsoft Edge anunciadas el 8 de febrero y una vulnerabilidad en Mariner.
Conoce más sobre: La Vulnerabilidad Zero-Day: ¡Actúa Ahora para Protegerte!
Este mes, se han corregido dos vulnerabilidades de día cero activamente explotadas. Estas vulnerabilidades se conocen cuando se divulgan o explotan antes de que haya una solución disponible.
Las vulnerabilidades corregidas son:
CVE-2024-21351: Corrección de una vulnerabilidad en la función de seguridad SmartScreen de Windows, explotada para eludir controles de seguridad. Microsoft detalla que un atacante necesitaría convencer al usuario para abrir un archivo malicioso para explotar esta vulnerabilidad, que podría sortear la protección de SmartScreen. La falla fue descubierta por Eric Lawrence de Microsoft.
CVE-2024-21412: Se solucionó una vulnerabilidad en los archivos de acceso directo a Internet que permitía eludir advertencias de seguridad en Windows. Un atacante podría persuadir a un usuario para que interactúe con un archivo diseñado para evitar controles de seguridad. Peter Girnus de Trend Micro's Zero Day Initiative, entre otros investigadores, identificó esta vulnerabilidad, que fue explotada por el grupo APT DarkCasino en ataques contra el sector financiero.
Te podrá interesar: Identificando vulnerabilidades: El poder de las CVE
En febrero de 2024, otros proveedores también han lanzado actualizaciones y avisos, incluyendo Adobe, Cisco, ExpressVPN, Fortinet, Google, Ivanti, JetBrains, Linux, Mastodon, y SAP, abordando desde vulnerabilidades críticas hasta mejoras de seguridad en sus productos.
Esta serie de actualizaciones subraya la importancia de mantener los sistemas y aplicaciones actualizados para protegerse contra amenazas de seguridad emergentes y explotaciones activas.
Conoce más sobre: ¿Cómo Priorizar los Parches de Software Eficazmente?
La rápida corrección de estas vulnerabilidades por parte de Microsoft destaca la importancia de mantener los sistemas operativos y el software actualizados. Las actualizaciones de seguridad son una de las herramientas más efectivas para proteger los sistemas contra ataques. Ignorar las actualizaciones de seguridad puede dejar a los sistemas abiertos a explotaciones que podrían tener graves consecuencias, incluida la pérdida de datos, el robo de información sensible, y el daño a la reputación.
Te podrá interesar: ¿Tu software está al día?: Importancia de los Parches
El martes de parche de febrero de 2024 de Microsoft es un recordatorio crítico de la constante evolución de las amenazas de seguridad y la importancia de mantener los sistemas actualizados. Las vulnerabilidades de día cero, en particular, representan un riesgo significativo, ya que su explotación puede ocurrir antes de que se disponga de una solución.
Al aplicar estas actualizaciones de seguridad de manera oportuna y seguir las mejores prácticas de seguridad de TI, tanto las organizaciones como los usuarios individuales pueden protegerse mejor contra posibles amenazas.
Este evento también enfatiza la necesidad de una vigilancia constante y un compromiso con la seguridad digital, aspectos que deben ser prioritarios para todos en la era digital. Con las estrategias adecuadas y un enfoque proactivo hacia la seguridad cibernética, es posible minimizar los riesgos y proteger los activos digitales contra las amenazas emergentes.