El Patch Tuesday de este agosto para productos de Microsoft soluciona 88 vulnerabilidades. De las vulnerabilidades solucionadas, 7 han sido clasificadas como críticas.
Se destaca la vulnerabilidad crítica CVE-2024-38063, que afectaría a la pila TCP/IP cuando IPv6 está habilitado, y cuya explotación exitosa permitiría la ejecución remota de código (RCE) en el sistema afectado. Microsoft ha calificado esta vulnerabilidad como de “explotación más probable” y se le ha asignado una puntuación de 9,8 en la escala CVSSv3.
También se han calificado como críticas las vulnerabilidades CVE-2024-38206 y CVE-2024-38109, que afectan a Microsoft Copilot Studio y Azure Health Bot respectivamente.
Recursos afectados
La actualización de este mes incluye parches de seguridad para:
- .NET y Visual Studio
- Agente de la Máquina Conectada de Azure
- Azure CycleCloud
- Azure Health Bot
- Azure IoT SDK
- Azure Stack
- Servicio Line Printer Daemon (LPD)
- Controlador Bluetooth de Microsoft
- Microsoft Copilot Studio
- Microsoft Dynamics
- Microsoft Edge (basado en Chromium)
- Servidor de autoridad de seguridad local de Microsoft (lsasrv)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office PowerPoint
- Microsoft Office Project
- Microsoft Office Visio
- Microsoft Streaming Service
- Microsoft Teams
- Proveedor Microsoft WDAC OLE DB para SQL
- Microsoft Windows DNS
- Controlador de transporte multidifusión fiable (RMCAST)
- Controlador de funciones auxiliaries de Windows para WinSock
- Instalador de aplicaciones de Windows
- Extensión del canal virtual del portapapeles de Windows
- Controlador del minifiltro de archivos en la nube de Windows
- Controlador del sistema de archivos de registro común de Windows
- Carpeta comprimida de Windows
- Servicios de implementación de Windows
- Librería central DWM de Windows
- Configuración inicial de equipos de Windows
- Snapin de gestion de enrutamiento IP de Windows
- Windows Kerberos
- Kernel de Windows
- Controladores de modo kernel de Windows
- Controlador de red de Puente de capa 2 de Windows
- Marca de la web de Windows (MOTW)
- Banda ancha móvil de Windows
- Traducción de direcciones de red (NAT) de Windows
- Virtualización de redes Windows
- Kernel del Sistema operative Windows NT
- Windows NTFS
- Coordinador de dependencias de energía de Windows
- Componentes de la cola de impresión de Windows
- Administrador de recursos de Windows
- Servicio de enrutamiento y acceso remote de Windows (RRAS)
- Scripting de Windows
- Modo de kernel seguro de Windows
- Centro de seguridad de Windows
- Windows SmartScreen
- Windows TCP/IP
- Capa de seguridad de transporte (TLS) de Windows
- Pila de actualización de Windows
- Servicio Windows WLAN Auto Config
Solución
¡Actualiza urgentemente!. La publicación de las actualizaciones y la información sobre las vulnerabilidades publicada por Microsoft puede encontrarse en este enlace.
Microsoft indica que la vulnerabilidad CVE-2024-38063 puede ser mitigada deshabilitando IPv6, si no fuera necesario su uso en el equipo.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias