Descripción:
Microsoft ha publicado actualizaciones de seguridad para el mes de abril de 2024 para corregir un récord de 149 fallas, dos de las cuales han sido explotadas activamente en la naturaleza.
Estado:
De los 149 defectos, tres están clasificados como críticos, 142 como importantes, tres como moderados y uno como de gravedad baja.
La actualización es aparte de 21 vulnerabilidades que la compañía abordó en su navegador Edge basado en Chromium luego del lanzamiento de las correcciones del martes de parches de marzo de 2024.
Las dos deficiencias que han sido objeto de explotación activa se encuentran a continuación:
● CVE-2024-26234 (puntuación CVSS: 6,7): vulnerabilidad de suplantación de identidad del controlador proxy
● CVE-2024-29988 (puntuación CVSS: 8,8) - Vulnerabilidad de omisión de función de seguridad de solicitud de SmartScreen
Si bien el propio aviso de Microsoft no proporciona información sobre CVE-2024-26234, la empresa de ciberseguridad Sophos dijo que descubrió en diciembre de 2023 un ejecutable malicioso (“Catalog.exe” o “Servicio de cliente de autenticación de catálogo”) firmado por un editor de compatibilidad de hardware de Microsoft Windows válido. (WHCP) certificado.
Remediación / Referencias:
Se recomienda a las organizaciones que supervisen de cerca sus registros de auditoría para detectar eventos de acceso sospechosos, específicamente aquellos que involucran grandes volúmenes de descargas de archivos en un período corto. Por mayor información acceder a: https://nvd.nist.gov/vuln/detail/CVE-2024-26234