Microsoft anuncia sus respectivas actualizaciones de seguridad de Agosto

La compañía realizó su recurrente publicación de parches de seguridad para el mes de Agosto de 2024, reforzando la protección de sus productos y servicios ante vulnerabilidades potencialmente peligrosas.

En total se incluyen actualizaciones para 89 fallas, donde se destacan 6 que eran explotadas activamente y 3 zero-days divulgadas públicamente.

Las vulnerabilidades que han sido parcheadas abarcan:

  • 36 vulnerabilidades de elevación de privilegios.
  • 28 vulnerabilidades de ejecución remota de comandos.
  • 8 vulnerabilidades de divulgación de información.
  • 7 vulnerabilidades de suplantación de identidad.
  • 6 vulnerabilidades de denegación de servicio.
  • 4 vulnerabilidades de omisión de funciones de seguridad.

También se destacan otras actualizaciones que no están relacionadas a la seguridad, que contienen cuestiones sobre la barra de tareas, menú de inicio, explorador de archivos, íconos del escritorio, entre otros.

Las actualizaciones frecuentes son necesarias para mantener la seguridad de los equipos

Lo más importante de esta actualización mensual resulta ser la corrección de diversas vulnerabilidades de zero-day que eran explotadas activamente, además de otras que ya estaban siendo divulgadas al público.

Una vulnerabilidad de día cero es aquella que no tiene una solución oficial posible y que no es detectada activamente por los programas antimalware. Esto es altamente peligroso, pues al no ser detectadas, pueden compartirse públicamente y ser explotadas sin oposición.

El listado de los zero-day arreglados incluyen desde cuestiones de elevación de privilegios, medidas dentro del kernel de Windows, ejecución remota de comandos, etc.

En adición, otras empresas también hicieron lo propio, como es el caso de Android, Cisco, Ivanti, y más.