Microsoft Patch Tuesday Diciembre 2024: 1 Zero Day y 71 Fallas.
Alexander Chapellin 12/10/2024 Ciberseguridad, Vulnerabilidades, Microsoft
4 Minutos

La ciberseguridad no se toma vacaciones, y diciembre no es la excepción. Hoy es el martes de parches de diciembre 2024, y Microsoft llega con actualizaciones para solucionar 71 fallas de seguridad, incluyendo una vulnerabilidad de día cero que ya estaba siendo explotada. Entre las correcciones, destacan 16 fallas críticas, todas relacionadas con la ejecución remota de código, lo que las hace especialmente peligrosas.

Aquí te dejamos un desglose rápido de las categorías de vulnerabilidades corregidas:

 

  1. 27 Vulnerabilidades de elevación de privilegios.

  2. 30 Vulnerabilidades de ejecución remota de código.

  3. 7 Vulnerabilidades de divulgación de información.

  4. 5 Vulnerabilidades de denegación de servicio.

  5. 1 Vulnerabilidad de suplantación de identidad.

 

Ah, y esto no incluye dos fallas de Microsoft Edge que ya habían sido corregidas el 5 y 6 de diciembre. Como siempre, estas actualizaciones son clave para mantener seguros tus sistemas. ¡No las dejes pasar!

 

Detalles del Microsoft Patch Tuesday de Diciembre de 2024

 

Se corrige un día cero explotado activamente

 

Este mes, la actualización de seguridad de Microsoft incluye un parche crucial para una vulnerabilidad de día cero que ya estaba siendo explotada y había sido revelada públicamente.

Un "día cero" se refiere a una falla que los atacantes están utilizando activamente antes de que exista un parche disponible, lo que la convierte en una amenaza particularmente peligrosa. En este caso, la vulnerabilidad corregida es:

- CVE-2024-49138: una falla de elevación de privilegios en el controlador del sistema de archivos de registro común de Windows.

Esta brecha permitía a los atacantes obtener privilegios de sistema en dispositivos Windows, otorgándoles control completo sobre ellos. Aunque no se ha divulgado cómo se estaba explotando la vulnerabilidad en ataques reales, es probable que pronto tengamos más detalles gracias a investigaciones adicionales.

 

Conoce más sobre:  ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades

 

Lista de Vulnerabilidades Corregidas en el Martes de Parche de Diciembre 2024

 

GitHub

 

  1. CVE-2024-49063: Vulnerabilidad de ejecución remota de código en Microsoft/Muzic (Importante)

 

Microsoft Defender para Endpoints

 

  1. CVE-2024-49057: Vulnerabilidad de suplantación en Microsoft Defender para Endpoint en Android (Importante)

 

Microsoft Edge (basado en Chromium)

 

  1. CVE-2024-12053: Confusión de tipos en V8 (Gravedad desconocida)

  2. CVE-2024-49041: Vulnerabilidad de suplantación de identidad en Microsoft Edge (Moderado)

 

Microsoft Office

 

  1. ADV240002: Actualización en profundidad de la defensa (Moderado)

  2. CVE-2024-49059: Vulnerabilidad de elevación de privilegios (Importante)

  3. CVE-2024-43600: Vulnerabilidad de elevación de privilegios (Importante)

  4. CVE-2024-49142: Vulnerabilidad de ejecución remota de código en Microsoft Access (Importante)

  5. CVE-2024-49069: Vulnerabilidad de ejecución remota de código en Microsoft Excel (Importante)

  6. CVE-2024-49079: Vulnerabilidad de ejecución remota de código en el editor de métodos de entrada (IME) (Importante)

 

Microsoft Office SharePoint

 

  1. CVE-2024-49064: Vulnerabilidad de divulgación de información (Importante)

  2. CVE-2024-49062: Vulnerabilidad de divulgación de información (Importante)

  3. CVE-2024-49068: Vulnerabilidad de elevación de privilegios (Importante)

  4. CVE-2024-49070: Vulnerabilidad de ejecución remota de código (Importante)

 

Microsoft Office Word

 

  1. CVE-2024-49065: Vulnerabilidad de ejecución remota de código (Importante)

 

Rol: Servidor DNS

 

  1. CVE-2024-49091: Vulnerabilidad de ejecución remota de código en el servicio de nombres de dominio de Windows (Importante)

 

Rol: Windows Hyper-V

 

  1. CVE-2024-49117: Vulnerabilidad de ejecución remota de código en Windows Hyper-V (Crítico)

 

System Center Operations Manager

 

  1. CVE-2024-43594: Vulnerabilidad de elevación de privilegios (Importante)

 

Controlador de minifiltro de Windows

 

  1. CVE-2024-49114: Vulnerabilidad de elevación de privilegios en el controlador de minifiltro de archivos en la nube (Importante)

 

Controlador del sistema de archivos de registro común de Windows

 

  1. CVE-2024-49088: Vulnerabilidad de elevación de privilegios (Importante)

  2. CVE-2024-49138: Vulnerabilidad de elevación de privilegios (Importante)

  3. CVE-2024-49090: Vulnerabilidad de elevación de privilegios (Importante)

 

Explorador de archivos de Windows

 

  1. CVE-2024-49082: Vulnerabilidad de divulgación de información (Importante)

 

Complemento de administración de enrutamiento IP de Windows

 

  1. CVE-2024-49080: Vulnerabilidad de ejecución remota de código (Importante)

 

Kernel de Windows

 

  1. CVE-2024-49084: Vulnerabilidad de elevación de privilegios (Importante)

 

Controladores en modo kernel de Windows

 

  1. CVE-2024-49074: Vulnerabilidad de elevación de privilegios (Importante)

 

Protocolo LDAP de Windows

 

  1. CVE-2024-49121: Vulnerabilidad de denegación de servicio (Importante)

  2. CVE-2024-49124: Vulnerabilidad de ejecución remota de código (Crítico)

  3. CVE-2024-49112: Vulnerabilidad de ejecución remota de código (Crítico)

  4. CVE-2024-49113: Vulnerabilidad de denegación de servicio (Importante)

  5. CVE-2024-49127: Vulnerabilidad de ejecución remota de código (Crítico)

 

Servicio de subsistema de autoridad de seguridad local de Windows (LSASS)

 

  1. CVE-2024-49126: Vulnerabilidad de ejecución remota de código (Crítico)

 

Cola de mensajes de Windows

 

  1. CVE-2024-49118: Vulnerabilidad de ejecución remota de código en Microsoft Message Queue (MSMQ) (Crítico)

  2. CVE-2024-49122: Vulnerabilidad de ejecución remota de código en Microsoft Message Queue (MSMQ) (Crítico)

  3. CVE-2024-49096: Vulnerabilidad de denegación de servicio (Importante)

 

Banda ancha móvil de Windows

 

  1. CVE-2024-49073: Vulnerabilidad de elevación de privilegios (Importante)

  2. CVE-2024-49077: Vulnerabilidad de elevación de privilegios (Importante)

  3. CVE-2024-49083: Vulnerabilidad de elevación de privilegios (Importante)

  4. CVE-2024-49092: Vulnerabilidad de elevación de privilegios (Importante)

  5. CVE-2024-49087: Vulnerabilidad de divulgación de información (Importante)

  6. CVE-2024-49110: Vulnerabilidad de elevación de privilegios en el controlador de banda ancha de Windows Mobile (Importante)

  7. CVE-2024-49078: Vulnerabilidad de elevación de privilegios (Importante)

 

Flujo de trabajo de impresión de WindowsUserSvc

 

  1. CVE-2024-49095: Vulnerabilidad de elevación de privilegios (Importante)

  2. CVE-2024-49097: Vulnerabilidad de elevación de privilegios (Importante)

 

Escritorio remoto de Windows

 

  1. CVE-2024-49132: Vulnerabilidad de ejecución remota de código (Crítico)

  2. CVE-2024-49115: Vulnerabilidad de ejecución remota de código (Crítico)

  3. CVE-2024-49116: Vulnerabilidad de ejecución remota de código (Crítico

  4. CVE-2024-49123: Vulnerabilidad de ejecución remota de código (Crítico

  5. CVE-2024-49129: Vulnerabilidad de denegación de servicio en la puerta de enlace de escritorio remoto (RD Gateway) (Importante) 

  6. CVE-2024-49075: Vulnerabilidad de denegación de servicio (Importante) 

  7. CVE-2024-49128: Vulnerabilidad de ejecución remota de código (Crítico)

  8. CVE-2024-49106: Vulnerabilidad de ejecución remota de código (Crítico)

  9. CVE-2024-49108: Vulnerabilidad de ejecución remota de código (Crítico)

  10. CVE-2024-49119: Vulnerabilidad de ejecución remota de código (Crítico)

  11. CVE-2024-49120: Vulnerabilidad de ejecución remota de código (Crítico)

Sistema de archivos resiliente de Windows (ReFS)

 

  1. CVE-2024-49093: Vulnerabilidad de elevación de privilegios (Importante)

 

Servicio de enrutamiento y acceso remoto de Windows (RRAS)

 

  1. CVE-2024-49085: Vulnerabilidad de ejecución remota de código (Importante)

  2. CVE-2024-49086: Vulnerabilidad de ejecución remota de código (Importante)

  3. CVE-2024-49089: Vulnerabilidad de ejecución remota de código (Importante)

  4. CVE-2024-49125: Vulnerabilidad de ejecución remota de código (Importante)

  5. CVE-2024-49104: Vulnerabilidad de ejecución remota de código (Importante)

  6. CVE-2024-49102: Vulnerabilidad de ejecución remota de código (Importante)

 

Programador de tareas de Windows

 

  1. CVE-2024-49072: Vulnerabilidad de elevación de privilegios (Importante)

 

Enclave de seguridad basada en virtualización de Windows (VBS)

 

  1. CVE-2024-49076: Vulnerabilidad de elevación de privilegios (Importante)

 

Servicio de red de área amplia inalámbrica de Windows (WwanSvc)

 

  1. CVE-2024-49081: Vulnerabilidad de elevación de privilegios (Importante)

  2. CVE-2024-49103: Vulnerabilidad de divulgación de información (Importante)

  3. CVE-2024-49111: Vulnerabilidad de elevación de privilegios (Importante)

  4. CVE-2024-49109: Vulnerabilidad de elevación de privilegios (Importante)

  5. CVE-2024-49101: Vulnerabilidad de elevación de privilegios (Importante)

  6. CVE-2024-49094: Vulnerabilidad de elevación de privilegios (Importante)

  7. CVE-2024-49098: Vulnerabilidad de divulgación de información (Importante)

  8. CVE-2024-49099: Vulnerabilidad de divulgación de información (Importante)

 

Servicio de reparación Wms

 

  1. CVE-2024-49107: Vulnerabilidad de elevación de privilegios (Importante)

 

Podría interesarte leer:  Administración Automatizada de Parches con TecnetProtect

 

Conclusión

 

Actualizar tus sistemas no es solo una tarea más, es fundamental para mantenerte protegido mientras las amenazas digitales siguen apareciendo. Las vulnerabilidades corregidas en este martes de parches de diciembre 2024 nos dejan claro lo importante que es estar preparados. Desde problemas serios en Escritorio Remoto y Hyper-V hasta fallas en Office y Windows, cada parche suma una capa más de protección para tus dispositivos y tu información.

Si todavía no has instalado estas actualizaciones, no lo dejes pasar. Dedicarle unos minutos ahora puede evitarte muchos problemas más adelante.

Tag:

Ciberseguridad Vulnerabilidades Microsoft

¿Chrome abre páginas solo? Podrías estar en Problemas.

Artículo Anterior

¿Qué son los controles CIS y cómo pueden proteger tus datos?

Siguiente Artículo
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Levi Yoris 03/26/2025 Ciberseguridad, Riesgos informaticos, Malware
Principales Motores de Búsqueda de la Dark Web en 2025
Jonathan Montoya 05/22/2025 Ciberseguridad, Ciberpatrullaje, Malware, Ciberataque
Los 10 Mejores Foros de la Deep Web y la Dark Web

Artículos Relacionados

Microsoft, México
Jonathan Montoya 12/12/2025

La Red Gubernamental Mexicana Sigue Expuesta

Microsoft cerró 2025 con una última ronda de parches que corrige 56 vulnerabilidades en Windows y

Leer más
Ciberseguridad, Vulnerabilidades, Microsoft, Parches
Adrian León 12/09/2025

Microsoft Patch Tuesday Diciembre 2025: 57 Vulnerabilidades Corregidas

Hoy Microsoft liberó el Patch Tuesday de diciembre 2025 y como siempre, vale la pena ponerle

Leer más
Microsoft Azure, Ciberseguridad, Microsoft Office 365, Microsoft
Zoilijee Quero 11/20/2025

Seguridad en Microsoft 365 y Azure: Cómo evitar Ciberataques

En TecnetOne sabemos que la nube cambió para siempre la forma en que trabajamos… y también la forma

Leer más