7 actualizaciones de seguridad críticas de Microsoft

Crítica Alerta 5

El Patch Tuesday de este agosto para productos de Microsoft soluciona 88 vulnerabilidades. De las vulnerabilidades solucionadas, 7 han sido clasificadas como críticas.

Se destaca la vulnerabilidad crítica CVE-2024-38063, que afectaría a la pila TCP/IP cuando IPv6 está habilitado, y cuya explotación exitosa permitiría la ejecución remota de código (RCE) en el sistema afectado. Microsoft ha calificado esta vulnerabilidad como de “explotación más probable” y se le ha asignado una puntuación de 9,8 en la escala CVSSv3.

También se han calificado como críticas las vulnerabilidades CVE-2024-38206 y CVE-2024-38109, que afectan a Microsoft Copilot Studio y Azure Health Bot respectivamente.

Recursos afectados

La actualización de este mes incluye parches de seguridad para:

  • .NET y Visual Studio
  • Agente de la Máquina Conectada de Azure
  • Azure CycleCloud
  • Azure Health Bot
  • Azure IoT SDK
  • Azure Stack
  • Servicio Line Printer Daemon (LPD)
  • Controlador Bluetooth de Microsoft
  • Microsoft Copilot Studio
  • Microsoft Dynamics
  • Microsoft Edge (basado en Chromium)
  • Servidor de autoridad de seguridad local de Microsoft (lsasrv)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office PowerPoint
  • Microsoft Office Project
  • Microsoft Office Visio
  • Microsoft Streaming Service
  • Microsoft Teams
  • Proveedor Microsoft WDAC OLE DB para SQL
  • Microsoft Windows DNS
  • Controlador de transporte multidifusión fiable (RMCAST)
  • Controlador de funciones auxiliaries de Windows para WinSock
  • Instalador de aplicaciones de Windows
  • Extensión del canal virtual del portapapeles de Windows
  • Controlador del minifiltro de archivos en la nube de Windows
  • Controlador del sistema de archivos de registro común de Windows
  • Carpeta comprimida de Windows
  • Servicios de implementación de Windows
  • Librería central DWM de Windows
  • Configuración inicial de equipos de Windows
  • Snapin de gestion de enrutamiento IP de Windows
  • Windows Kerberos
  • Kernel de Windows
  • Controladores de modo kernel de Windows
  • Controlador de red de Puente de capa 2 de Windows
  • Marca de la web de Windows (MOTW)
  • Banda ancha móvil de Windows
  • Traducción de direcciones de red (NAT) de Windows
  • Virtualización de redes Windows
  • Kernel del Sistema operative Windows NT
  • Windows NTFS
  • Coordinador de dependencias de energía de Windows
  • Componentes de la cola de impresión de Windows
  • Administrador de recursos de Windows
  • Servicio de enrutamiento y acceso remote de Windows (RRAS)
  • Scripting de Windows
  • Modo de kernel seguro de Windows
  • Centro de seguridad de Windows
  • Windows SmartScreen
  • Windows TCP/IP
  • Capa de seguridad de transporte (TLS) de Windows
  • Pila de actualización de Windows
  • Servicio Windows WLAN Auto Config
Tenable Research
Tenable Research

Solución

¡Actualiza urgentemente!. La publicación de las actualizaciones y la información sobre las vulnerabilidades publicada por Microsoft puede encontrarse en este enlace.

Microsoft indica que la vulnerabilidad CVE-2024-38063 puede ser mitigada deshabilitando IPv6, si no fuera necesario su uso en el equipo.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email