Revisión de la actualización de seguridad de noviembre de 2024
Adobe y Microsoft han lanzado sus actualizaciones programadas para noviembre de 2024. Adobe lanzó ocho parches que abordan 48 vulnerabilidades CVE en varios productos, incluyendo Adobe Bridge, Audition, After Effects y Photoshop. El parche más grande es para Substance 3D Painter con 22 vulnerabilidades CVE críticas e importantes. Ninguna de las vulnerabilidades solucionadas por Adobe este mes están listadas como públicamente conocidas o bajo ataque activo en el momento del lanzamiento.Microsoft lanzó 89 nuevas vulnerabilidades CVE en Windows y componentes de Windows, Office y componentes de Office, Azure y otros productos. Cuatro de los parches tienen una calificación de Crítico, 84 tienen una calificación de Importante y uno tiene una calificación de Moderada en gravedad. Microsoft lista tres de estas vulnerabilidades CVE como públicamente conocidas, pero se informa que cinco son en realidad públicamente conocidas. Dos vulnerabilidades CVE están listadas como explotadas en la naturaleza en el momento del lanzamiento.Las vulnerabilidades CVE que están siendo explotadas en la naturaleza incluyen una vulnerabilidad de divulgación de hash NTLM y una vulnerabilidad de elevación de privilegios en el programador de tareas de Windows. Otras vulnerabilidades CVE notables incluyen una vulnerabilidad de ejecución de código remoto en Kerberos de Windows, que permite a un atacante remoto y no autenticado ejecutar código en un sistema afectado, y una vulnerabilidad de ejecución de código remoto en .NET y Visual Studio, que permite a los atacantes ejecutar código enviando una solicitud especialmente diseñada a una aplicación web .NET afectada.Microsoft también lanzó parches para varios otros productos, incluyendo Azure, SQL Server y Visual Studio. La empresa ha abordado un total de 949 vulnerabilidades CVE hasta ahora este año, lo que convierte a 2024 en su segundo año más grande para soluciones. Se aconseja a los usuarios que prueben y desplieguen las actualizaciones lo antes posible para protegerse contra posibles ataques.