Vulnerabilidades en Microsoft

Publicado hace 4 semanas 13-12-2024

Como ya es costumbre, Microsoft ha publicado su aviso de seguridad del mes de diciembre, denominado “Patch Tuesday”, este aviso de seguridad se publica cada segundo martes de cada mes cubriendo vulnerabilidades de distinta criticidad que afectan solamente a productos de Microsoft o tiene que ver con estos.
A continuación, se desglosan las vulnerabilidades de criticidad Alta o Critica:

  • CVE-2024-49057
Esta vulnerabilidad afecta a Windows Defender en su versión para Android, permite que se haga spoofing pero solo si se instala y usa una aplicación creada específicamente para este motivo por lo cual no se clasifica con un score más alto.
  • CVE-2024-49063
Esta vulnerabilidad afecta a Microsoft/Muzic el cual permite ejecución de código arbitrario por parte de un atacante, para lograr explotar esta vulnerabilidad un atacante debe tener hacerlo localmente en el dispositivo y mandando paquetes maliciosos creados específicamente para este proceso.
  • CVE-2024-49068
Una vulnerabilidad que afecta a Microsoft SharePoint y de ser explotada puede hacer una elevación de privilegios y tener los mismos privilegios que el usuario actual, comprometiendo información sensible.
  • CVE-2024-49080
Esta vulnerabilidad afecta a la administración de ruteo IP permitiendo que un atacante autenticado ejecute código arbitrario en el dispositivo, esto se puede lograr al engañar a un usuario a entrar en un link malicioso y el servidor regresa paquetes maliciosos que causen ejecución de código arbitrario.
  • CVE-2024-49085, CVE-2024-49086, CVE-2024-49102, CVE-2024-49104, CVE-2024-49125
Estas vulnerabilidades afectan a el servicio de Windows “Routing and Remote Access Service” (RRAS) y permite que se ejecute una ejecución de código arbitrario en el sistema de un usuario, esto se logra engañando al usuario y haciéndolo entrar en un link malicioso que envía una petición a un servidor y este regresa paquetes maliciosos que infectan el dispositivo del usuario.
  • CVE-2024-49093
Esta vulnerabilidad afecta al servicio de Windows “Resilent File System (ReFS)”, esta vulnerabilidad se puede explotar desde un AppCointainer elevando privilegios más allá de los privilegios del contenedor pudiendo llegar hasta privilegios SYSTEM y tomar control total.
  • CVE-2024-49105
Esta vulnerabilidad tiene lugar en el servicio de Remote Desktop Client permitiendo que se ejecute código de manera remota, es posible que un atacante explote esta vulnerabilidad, el atacante necesita engañar a un usuario con privilegios de administrador para que se conecte a un servidor malicioso permitiendo que el atacante pueda obtener la capacidad de ejecutar código remoto.
  • CVE-2024-49106, CVE-2024-49108 y CVE-2024-49115
Esta vulnerabilidad recae en los servicios de Remote Desktop de Windows, es posible que se explote esta vulnerabilidad solo si se activa una condición de carrera en el Gateway del protocolo de Remote Desktop.
  • CVE-2024-49112
Esta vulnerabilidad toma lugar en el servicio de LDAP de Windows permitiendo una ejecución de código remota, esta vulnerabilidad puede ser ejecutada al enviar “calls” de LDAP especialmente hechas para ejecutar código arbitrario.
  • CVE-2024-49116, CVE-2024-49119, CVE-2024-49120, CVE-2024-49123, CVE-2024-49128 y CVE-2024-49132
Estas vulnerabilidades tienen un score CVSS de 8.1 categorizándose en CVE´s críticos y permiten la ejecución remota de servicios del escritorio remoto.

Las vulnerabilidades pueden ser explotadas con éxito si el atacante se conecta al sistema con el rol de puerta de enlace del escritorio remoto y ejecuta código arbitrario.
  • CVE-2024-49117
Este CVE permite la ejecución remota de código en Windows Hyper-V, tiene un score CVSS de 8.8 catalogándola en una vulnerabilidad critica.

La vulnerabilidad solo puede ser explotada si el atacante se autentica en una máquina virtual invitada y envía solicitudes de operación de archivos especiales a la máquina virtual, esto podría permitir la ejecución remota de código en el servidor host.
  • CVE-2024-49118 y CVE-2024-49122
Estas vulnerabilidades permiten la ejecución remota de código en Microsoft Message Queue Server (MSMQ) y tienen un score CVSS de 8.1 categorizándose en vulnerabilidades críticas.

Para lograr explotar estas vulnerabilidades el atacante tendría que enviar un paquete MSMQ malintencionado al servidor MSMQ.
  • CVE-2024-49124 y CVE-2024-49127
Vulnerabilidad de ejecución remota de código del cliente en el protocolo ligero de acceso a directorios (LDAP), en caso de que el atacante explote esta vulnerabilidad podría permitir que se ejecute código en la cuenta SYSTEM.
  • CVE-2024-49126
Esta vulnerabilidad permite la ejecución remota de código de servicios del subsistema de autoridad de seguridad local de Windows (LSASS). Esta categorizado con un score CVVS crítico de 8.1.

La explotación exitosa de esta vulnerabilidad permite que el atacante ejecute código arbitrario y se dirija a las cuentas del servidor.
 

Versiones Afectadas

CVE-2024-49116, CVE-2024-49119, CVE-2024-49120, CVE-2024-49123 y CVE-2024-49132 

Producto Versión
Windows Server 2019  10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (instalación de Server Core)  10.0.0 antes de 10.0.17763.6659
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
10.0.0 antes de 10.0.20348.2908
Windows Server 2025 (instalación de Server Core)  10.0.0 antes de 10.0.26100.260
 10.0.0 antes de 10.0.26100.252
Windows Server 2022, edición 23H2 (instalación de Server Core)  10.0.0 antes de 10.0.25398.1308
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.252
Windows Server 2016 10.0.0 antes de 10.0.14393.760
Windows Server 2016 (instalación de Server Core)  10.0.0 antes de 10.0.14393.7606

CVE-2024-49117
Producto Versión
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
 10.0.0 antes de 10.0.20348.290
Windows 11 versión 22H2 10.0.0 antes de 10.0.22621.4602
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
 10.0.0 antes de 10.0.20348.2908
Windows Server 2025 (instalación de Server Core)  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.261 00.2528
Windows 11 versión 22H3  10.0.0 antes de 10.0.22631.4602
Windows Server 2022, edición 23H2 (instalación de Server Core)  10.0.0 antes de 10.0.25398.1308
Windows 11 versión 24H2 10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
 
Windows Server 2025  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528

CVE-2024-49118 y CVE-2024-49122
Producto Versión
Windows 10 versión 1809    10.0.0 antes de 10.0.17763.6659
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Server Core installation)  10.0.0 antes de 10.0.17763.6659
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
 10.0.0 antes de 10.0.20348.2908
Windows 10 versión 21H2  10.0.0 antes de 10.0.19044.5247
Windows 11 versión 22H2  10.0.0 antes de 10.0.22621.4602
 
Windows 10 versión 22H2 10.0.0 antes de 10.0.19045.5247
Windows Server 2025 (instalación de Server Core)  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows 11 versión 22H3   10.0.0 antes de 10.0.22631.4602 
Windows 11 versión 23H3  10.0.0 antes de 10.0.22631.4602
Windows Server 2022, edición 23H2 (instalación de Server Core)  10.0.0 antes de 10.0.25398.1308
Windows 11 versión 24H2  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows Server 2025  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows 10 versión 1507  10.0.0 antes de 10.0.10240.20857
Windows 10 versión 1607  10.0.0 antes de 10.0.14393.7606
Windows Server 2016  10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (instalación de Server Core)  10.0.0 antes de 10.0.14393.7606
Windows Server 2008 Service Pack 2  6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 Service Pack 2 (instalación de Server Core)  6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 Service Pack 2  6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 R2 Service Pack 1
 		  6.1.0 hasta la 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core)  6.0.0 antes de la 6.1.7601.27467
Windows Server 2012  6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 (instalación de Server Core)  6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 R2  6.3.0 hasta la 6.3.9600.22318
Windows Server 2012 R2 (instalación de Server Core)  6.3.0 hasta la 6.3.9600.22318

CVE-2024-49120 y CVE-2024-49128
Producto Versión
Windows Server 2019  10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (instalación de Server Core) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
 10.0.0 antes de 10.0.20348.2908
Windows Server 2025 (instalación de Server Core)  10.0.0 antes de 10.0.26100.260
 10.0.0 antes de 10.0.26100.252
Windows Server 2022, edición 23H2 (instalación de Server Core)  10.0.0 antes de 10.0.25398.1308
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.252
Windows Server 2016  10.0.0 antes de 10.0.14393.760
Windows Server 2016 (instalación de Server Core)  10.0.0 antes de 10.0.14393.7606
Windows Server 2012  6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 (instalación de Server Core)   6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 R2  6.3.0 hasta la 6.3.9600.22318
Windows Server 2012 R2 (instalación de Server Core)  6.3.0 hasta la 6.3.9600.22318

CVE-2024-49123
Producto Versión
Windows 10, versión 1809  10.0.0 antes de 10.0.17763.6659
Windows Server 2019  10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (instalación de Server Core)  10.0.0 antes de 10.0.17763.6659
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
 10.0.0 antes de 10.0.20348.2908
Windows 10 versión 21H2  10.0.0 antes de 10.0.19044.5247
Windows 10, versión 22H2  10.0.0 antes de 10.0.19044.5247
 
Windows 11 versión 22H2  10.0.0 antes de 10.0.22621.4602
Windows Server 2025 (instalación de Server Core)  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows 11 versión 22H3  10.0.0 antes de 10.0.22631.4602
Windows Server 2022, edición 23H2 (instalación de Server Core)  10.0.0 antes de 10.0.25398.1308
Windows 11 versión 24H2  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.252

CVE-2024-49124 y CVE-2024-49127
Producto Versión
Windows 10, versión 1809  10.0.0 antes de 10.0.17763.6659
Windows Server 2019  10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (instalación de Server Core)  10.0.0 antes de 10.0.17763.6659
Windows Server 2022  10.0.0 antes de 10.0.20348.2966
 10.0.0 antes de 10.0.20348.2908
Windows 10 versión 21H2  10.0.0 antes de 10.0.19044.5247
Windows 10, versión 22H2  10.0.0 antes de 10.0.19044.5247
 
Windows 11 versión 22H2  10.0.0 antes de 10.0.22621.4602
Windows Server 2025 (instalación de Server Core)  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows 11 versión 22H3  10.0.0 antes de 10.0.22631.4602
Windows 11 versión 23H2
 		  10.0.0 antes de 10.0.22631.4602
 
Windows Server 2022, edición 23H2 (instalación de Server Core)  10.0.0 antes de 10.0.25398.1308
Windows 11 versión 24H2  10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.2528
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
 10.0.0 antes de 10.0.26100.252
Windows 10 version 1507 10.0.0 antes de 10.0.10240.20857
Windows 10, versión 1607 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (instalación de Server Core)  10.0.0 antes de 10.0.14393.7606
 
Windows Server 2008 Service Pack 2 6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 Service Pack 2 (instalación de Server Core)  6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 Service Pack 2 6.0.0 anterior a la 6.0.6003.23016
 
Windows Server 2008 R2 Service Pack 1 6.1.0 hasta la 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core) 6.0.0 antes de la 6.1.7601.27467
Windows Server 2012 6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 (instalación de Server Core) 6.2.0 hasta la 6.2.9200.25222
 
Windows Server 2012 R2 6.3.0 hasta la 6.3.9600.22318
Windows Server 2012 R2 (instalación de Server Core) 6.3.0 hasta la 6.3.9600.22318
 

CVE-2024-49125
Producto Versión afectada
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Server Core installation) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966
Windows Server 2022 10.0.0 antes de 10.0.20348.2908
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2528
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.0 antes de 10.0.25398.1308
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 10.0.0 antes de 10.0.26100.2528
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Server Core installation) 10.0.0 antes de 10.0.14393.7606
Windows Server 2008 Service Pack 2 6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 Service Pack 2 (instalación de Server Core) 6.0.0 anterior a la 6.0.6003.23016

 
Windows Server 2008 Service Pack 2 6.0.0 anterior a la 6.0.6003.23016
Windows Server 2008 R2 Service Pack 1 6.1.0 hasta la 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (instalación de Server Core) 6.0.0 antes de la 6.1.7601.27467
Windows Server 2012 6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 (instalación de Server Core) 6.2.0 hasta la 6.2.9200.25222
Windows Server 2012 R2 6.3.0 hasta la 6.3.9600.22318



























CVE-2024-49126
Producto Versión afectada
Windows 10 Version 1809 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Server Core installation) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966, 10.0.0 antes de 10.0.20348.2908
Windows 10 Version 21H2 10.0.0 antes de 10.0.19044.5247
Windows 11 version 22H2 10.0.0 antes de 10.0.22621.4602
Windows 10 Version 22H2 10.0.0 antes de 10.0.19045.5247
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2605, 10.0.0 antes de 10.0.26100.2528
Windows 11 version 22H3 10.0.0 antes de 10.0.22631.4602
Windows 11 Version 23H2 10.0.0 antes de 10.0.22631.4602
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.0 antes de 10.0.25398.1308
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2605, 10.0.0 antes de 10.0.26100.2528
Windows Server 2025 10.0.0 antes de 10.0.26100.2605, 10.0.0 antes de 10.0.26100.2528
Windows 10 Version 1507 10.0.0 antes de 10.0.10240.20857
Windows 10 Version 1607 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Server Core installation) 10.0.0 antes de 10.0.14393.7606
Windows Server 2008 Service Pack 2 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 Service Pack 2 (Server Core installation) 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 R2 Service Pack 1 6.1.0 antes de 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (Server Core installation) 6.0.0 antes de 6.1.7601.27467
Windows Server 2012 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 (Server Core installation) 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 R2 6.3.0 antes de 6.3.9600.22318
Windows Server 2012 R2 (Server Core installation) 6.3.0 antes de 6.3.9600.22318

































CVE-2024-49132
Producto Versión
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (instalación de Server Core) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966
10.0.0 antes de 10.0.20348.2908
Windows 10 versión 21H2 10.0.0 antes de 10.0.19044.5247
Windows 11 versión 22H2 10.0.0 antes de 10.0.22621.4602
Windows 10, versión 22H2 10.0.0 antes de 10.0.19045.5247
Windows Server 2025 (instalación de Server Core) 10.0.0 antes de 10.0.26100.260
10.0.0 antes de 10.0.26100.252
Windows 11 versión 22H3 10.0.0 antes de 10.0.22631.4602
Windows Server 2022, edición 23H2 (instalación de Server Core) 10.0.0 antes de 10.0.25398.1308
Windows 11 versión 24H2 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.2528
Windows Server 2025 sistemas basados en x64 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.252

CVE-2024-49057
Producto Versión
Microsoft Defender for Endpoint for Android 1.0.0.0 antes de 1.0.7128.0101




CVE-2024-49063
Producto Versión afectada
Muzic 1.0.0 antes de 196.0




CVE-2024-49068
Producto Versión afectada
Microsoft SharePoint Enterprise Server 2016 16.0 antes de 16.0.5478.1000
Microsoft SharePoint Server 2019 16.0.0 antes de 16.0.10416.20026
Microsoft SharePoint Server Subscription Edition 16.0.0 antes de 16.0.17928.20290






CVE-2024-49080
Producto Versión afectada
Windows 10 Version 1809 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Server Core installation) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966, 10.0.0 antes de 10.0.20348.2908
Windows 10 Version 21H2 10.0.0 antes de 10.0.19044.5247
Windows 11 version 22H2 10.0.0 antes de 10.0.22621.4602
Windows 10 Version 22H2 10.0.0 antes de 10.0.19045.5247
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2605, 10.0.0 antes de 10.0.26100.2528
Windows 11 version 22H3 10.0.0 antes de 10.0.22631.4602
Windows 11 Version 23H2 10.0.0 antes de 10.0.22631.4602
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.0 antes de 10.0.25398.1308
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2605, 10.0.0 antes de 10.0.26100.2528
Windows Server 2025 10.0.0 antes de 10.0.26100.2605, 10.0.0 antes de 10.0.26100.2528
Windows 10 Version 1507 10.0.0 antes de 10.0.10240.20857
Windows 10 Version 1607 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Server Core installation) 10.0.0 antes de 10.0.14393.7606
Windows Server 2008 Service Pack 2 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 Service Pack 2 (Server Core installation) 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 R2 Service Pack 1 6.1.0 antes de 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (Server Core installation) 6.0.0 antes de 6.1.7601.27467
Windows Server 2012 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 (Server Core installation) 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 R2 6.3.0 antes de 6.3.9600.22318
Windows Server 2012 R2 (Server Core installation) 6.3.0 antes de 6.3.9600.22318



































CVE-2024-49085, CVE-2024-49086, CVE-2024-49102, CVE-2024-49104, CVE-2024-49125
Producto Versión afectada
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Server Core installation) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966
Windows Server 2022 10.0.0 antes de 10.0.20348.2908
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2528
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.0 antes de 10.0.25398.1308
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 10.0.0 antes de 10.0.26100.2528
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Server Core installation) 10.0.0 antes de 10.0.14393.7606
















CVE-2024-49093
Producto Versión afectada
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2528
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2605
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2528








CVE-2024-49105
Producto Versión afectada
Windows 10 Version 1809 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Server Core installation) 10.0.0 antes de 10.0.17763.6659
Remote Desktop client for Windows Desktop 1.2.0.0 antes de 1.2.5716.0
Windows Server 2022 10.0.0 antes de 10.0.20348.2966
Windows Server 2022 10.0.0 antes de 10.0.20348.2908
Windows 10 Version 21H2 10.0.0 antes de 10.0.19044.5247
Windows 11 version 22H2 10.0.0 antes de 10.0.22621.4602
Windows 10 Version 22H2 10.0.0 antes de 10.0.19045.5247
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 (Server Core installation) 10.0.0 antes de 10.0.26100.2528
Windows 11 version 22H3 10.0.0 antes de 10.0.22631.4602
Windows 11 Version 23H2 10.0.0 antes de 10.0.22631.4602
Windows Server 2022, 23H2 Edition (Server Core installation) 10.0.0 antes de 10.0.25398.1308
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2605
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2528
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
Windows Server 2025 10.0.0 antes de 10.0.26100.2528
Windows 10 Version 1507 10.0.0 antes de 10.0.10240.20857
Windows 10 Version 1607 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Server Core installation) 10.0.0 antes de 10.0.14393.7606
Windows Server 2008 R2 Service Pack 1 6.1.0 antes de 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (Server Core installation) 6.0.0 antes de 6.1.7601.27467
Windows Server 2012 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 (Server Core installation) 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 R2 6.3.0 antes de 6.3.9600.22318
Windows Server 2012 R2 (Server Core installation) 6.3.0 antes de 6.3.9600.22318
Windows App Client for Windows Desktop 1.00 antes de 2.0.327.0





































CVE-2024-49106, CVE-2024-49108 Y CVE-2024-49115
Producto Versiones Afectadas
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Instalación Server Core) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966
10.0.0 antes de 10.0.20348.2908
Windows Server 2025 (Instalación Server Core) 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.2528
Windows Server 2022, 23H2 Edition (Instalación Server Core) 10.0.0 antes de 10.0.25398.1308
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.2528
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Instalación Server Core) 10.0.0 antes de 10.0.14393.7606















CVE-2024-49112
Producto Versiones Afectadas
Windows 10 Version 1809 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 10.0.0 antes de 10.0.17763.6659
Windows Server 2019 (Instalación Server Core) 10.0.0 antes de 10.0.17763.6659
Windows Server 2022 10.0.0 antes de 10.0.20348.2966
10.0.0 antes de 10.0.20348.2908
Windows 10 Version 21H2 10.0.0 antes de 10.0.19044.5247
Windows 11 Version 22H2 10.0.0 antes de 10.0.22621.4602
Windows 10 Version 22H2 10.0.0 antes de 10.0.19045.5247
Windows Server 2025 (Instalación Server Core) 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.2528
Windows 11 Version 22H3 10.0.0 antes de 10.0.22631.4602
Windows 11 Version 23H2 10.0.0 antes de 10.0.22631.4602
Windows Server 2022, 23H2 Edition (Instalación Server Core) 10.0.0 antes de 10.0.25398.1308
Windows 11 Version 24H2 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.2528
Windows Server 2025 10.0.0 antes de 10.0.26100.2605
10.0.0 antes de 10.0.26100.2528
Windows 10 Version 1507 10.0.0 antes de 10.0.10240.20857
Windows 10 Version 1607 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 10.0.0 antes de 10.0.14393.7606
Windows Server 2016 (Instalación Server Core) 10.0.0 antes de 10.0.14393.7606
Windows Server 2008 Service Pack 2 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 Service Pack 2 (Instalación Server Core) 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 Service Pack 2 6.0.0 antes de 6.0.6003.23016
Windows Server 2008 R2 Service Pack 1 6.1.0 antes de 6.1.7601.27467
Windows Server 2008 R2 Service Pack 1 (Instalación Server Core) 6.0.0 antes de 6.1.7601.27467
Windows Server 2012 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 (Instalación Server Core) 6.2.0 antes de 6.2.9200.25222
Windows Server 2012 R2 6.3.0 antes de 6.3.9600.22318
Windows Server 2012 R2 (Instalación Server Core) 6.3.0 antes de 6.3.9600.22318




 

Recomendaciones

  • Auditar herramientas de acceso remoto. (NIST CSF, 2024)
  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad. (NIST CSF, 2024)
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactor.

Referencias

  1. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en:  https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49116
  2. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49117
  3. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49118
  4. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49119
  5. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49120
  6. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49122
  7. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49123
  8. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49124
  9. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49125
  10. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49126
  11. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49127
  12. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49128
  13. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-49132
  14. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49057
  15. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49068
  16. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49063
  17. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49080
  18. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49093
  19. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49106
  20. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108
  21. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49115
  22. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49102
  23. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49104
  24. Security Update Guide - Microsoft Security Response Center. (2024, Diciembre 10). Recuperado el 11 de diciembre del 2024 en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49125

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más