Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de junio del 2024 en el que se aborda un total de 51 fallos de seguridad, entre las cuales se encuentra una vulnerabilidad Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y se solucionaron múltiples vulnerabilidades de ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio.
Vulnerabilidad de severidad crítica
- CVE-2024-30080 (CVSS 9.8): Esta es una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ).
Vulnerabilidad Zero Day
- CVE-2023-50868 (CVSS 7.5): Esta vulnerabilidad radica en la validación de DNSSEC lo cual permite a un atacante explotar los protocolos estándar de DNSSEC destinados a la integridad del DNS utilizando recursos excesivos en un resolvedor, causando una denegación de servicio para los usuarios legítimos. Esta vulnerabilidad fue divulgada previamente en febrero y parcheada en varias implementaciones de DNS, incluyendo BIND, PowerDNS, Unbound, Knot Resolver y Dnsmasq.
Otras Vulnerabilidades Notables
Múltiples vulnerabilidades de RCE en Microsoft Office: Estas incluyen fallos en Microsoft Outlook que pueden ser explotados desde el panel de vista previa.
Siete vulnerabilidades de elevación de privilegios en el Kernel de Windows: Estas podrían permitir a un atacante local obtener privilegios de SYSTEM.
Categorías de las vulnerabilidades abordadas
- 25 Vulnerabilidades de Elevación de Privilegios.
- 18 Vulnerabilidades de Ejecución Remota de Código (RCE).
- 5 Vulnerabilidades de Denegación de Servicio.
- 3 Vulnerabilidades de Divulgación de Información.
Vulnerabilidades de severidad crítica y alta
A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica y alta.
CVE | CVSS | Tipo de vulnerabilidad |
CVE-2024-30080 | 9.8 | Vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ) |
CVE-2024-30068 | 8.8 | Vulnerabilidad de elevación de privilegios en el kernel de Windows |
CVE-2024-30104 | 7.8 | Vulnerabilidad de ejecución remota de código en Microsoft Office |
CVE-2023-50868 | 7.5 | Vulnerabilidad de uso después de la liberación |
Para verificar y aplicar las actualizaciones de seguridad correspondientes al Patch Tuesday de junio de 2024, los usuarios de Windows deben seguir estos pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en «Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Aplicar las actualizaciones de seguridad lo antes posible para proteger los sistemas de los riesgos potenciales.
- Priorizar la implementación de parches de seguridad, comenzando por las vulnerabilidades críticas y luego las calificadas como importantes.
- Utilizar herramientas de gestión de parches para automatizar la distribución y aplicación de actualizaciones, garantizando así que todos los dispositivos dentro de la organización se mantengan actualizados de manera oportuna y consistente.
Referencias :