Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo del 2024 en el que se aborda un total de 61 fallos de seguridad, que incluyen tres vulnerabilidades Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y se solucionaron múltiples vulnerabilidades de ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio.
Entre las 61 vulnerabilidades mitigadas, una de ellas es catalogada como “crítica” y los 60 restantes como “importantes” cubriendo una variedad de productos y componentes, desde Microsoft Office hasta Windows Cloud Files Mini Filter Driver. Esta versión también incluye parches para cinco vulnerabilidades en Microsoft Edge (basado en Chromium).
Categorías de las vulnerabilidades abordadas
- Vulnerabilidades de ejecución remota de código.
- Vulnerabilidades de denegación de servicio.
- Vulnerabilidades de elevación de privilegios.
- Vulnerabilidades de omisión de características de seguridad.
- Vulnerabilidades de divulgación de información.
- Vulnerabilidades de suplantación de identidad.
Vulnerabilidades de Zero Day
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
CVE-2024-30040 (CVSS: 8.8): Esta vulnerabilidad de suplantación de características de seguridad en Windows MSHTML permite a un atacante convencer a un usuario para que abra un documento malicioso y ejecute código en el sistema comprometido.
CVE-2024-30051 (CVSS: 7.8): Se trata de una vulnerabilidad de elevación de privilegios en la Biblioteca Principal del Administrador de Ventanas del Escritorio (DWM) de Windows. Un atacante podría obtener privilegios de SYSTEM aprovechando con éxito esta vulnerabilidad.
CVE-2024-30046 (CVSS: 5.9): Una vulnerabilidad de denegación de servicio en Microsoft Visual Studio, que permite a un atacante causar la interrupción del servicio en sistemas objetivo.
Vulnerabilidad con severidad crítica abordada
CVE-2024-30044 (CVSS: 8.8): es una vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server. Esta falla podría permitir a un atacante remoto ejecutar código en el servidor de SharePoint si logra cargar un archivo especialmente diseñado y realizar solicitudes API específicas.
Si desea verificar los aplicativos y sistemas operativos que aborda el Patch Tuesday puede ingresar a la página oficial de Microsoft.
Los usuarios de Windows pueden instalar la actualización del Patch Tuesday siguiendo los siguientes pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en «Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Aplicar las actualizaciones de seguridad lo antes posible para proteger los sistemas de los riesgos potenciales.
- Priorizar la implementación de parches de seguridad, comenzando por las vulnerabilidades críticas y luego las calificadas como importantes.
- Utilizar herramientas de gestión de parches para automatizar la distribución y aplicación de actualizaciones, garantizando así que todos los dispositivos dentro de la organización se mantengan actualizados de manera oportuna y consistente.
Referencias:
- https://www.tenable.com/blog/microsofts-may-2024-patch-tuesday-addresses-59-cves-cve-2024-30051-cve-2024-30040
- https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30040
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30051
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30046
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30044
- https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-MAY