Alerta 2024-47 Múltiples vulnerabilidades críticas en Windows (Octubre 2024)
En los ultimos días, Microsoft ha publicado un total de 118 vulnerabilidades, incluidas 5 consideradas Zero-Days: CVE-2024-42827, CVE-2024-42317, CVE-2024-43205, CVE-2024-43341 y CVE-2024-43292, las cuales, se reportan que las mismas están siendo explotadas activamente. Estas vulnerabilidades afectan a varios productos como Microsoft Exchange Server, Microsoft Office y Windows Kernel.
De las vulnerabilidades publicadas por Microsoft en su parche Mensual de los Martes (Microsoft October 2024 Patch Tuesday fixes), 10 fueron clasificadas como críticas, varias de ellas de ejecución remota de código (RCE).
Puedes consultar la lista completa de CVE publicada por Microsoft en el siguiente enlace:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
Recomendamos aplicar las actualizaciones correspondientes para mitigar los riesgos asociados a estas vulnerabilidades lo más pronto posible, especialmente aquellas que están siendo explotadas activamente.