El Patch Tuesday d'aquest agost per a productes de Microsoft soluciona 88 vulnerabilitats. De les vulnerabilitats solucionades, 7 han estat classificades com a crítiques.
Es destaca la vulnerabilitat crítica CVE-2024-38063, que afectaria la pila TCP / IP quan IPv6 està habilitat, i lexplotació exitosa del qual permetria lexecució remota de codi (RCE) en el sistema afectat. Microsoft ha qualificat aquesta vulnerabilitat com a “explotació més probable” i se li ha assignat una puntuació de 9,8 a l'escala CVSSv3.
També s'han qualificat com a crítiques les vulnerabilitats CVE-2024-38206 i CVE-2024-38109, que afecten Microsoft Copilot Studio i Azure Health Bot respectivament.
Recursos afectats
L'actualització d'aquest mes inclou pegats de seguretat per a:
- .NET i Visual Studio
- Agent de la Màquina Connectada d'Azure
- Azure CycleCloud
- Azure Health Bot
- Azure IoT SDK
- Azure Stack
- Servei Line Printer Daemon (LPD)
- Controlador Bluetooth de Microsoft
- Microsoft Copilot Studio
- Microsoft Dynamics
- Microsoft Edge (basat en Chromium)
- Servidor d'autoritat de seguretat local de Microsoft (lsasrv)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office PowerPoint
- Microsoft Office Project
- Microsoft Office Visio
- Microsoft Streaming Service
- Microsoft Teams
- Proveïdor Microsoft WDAC OLE DB per a SQL
- Microsoft Windows DNS
- Controlador de transport multidifusió fiable (RMCAST)
- Controlador de funcions auxiliars de Windows per a WinSock
- Instal·lador d'aplicacions de Windows
- Extensió del canal virtual del porta-retalls de Windows
- Controlador del minifiltre de fitxers al núvol de Windows
- Controlador del sistema de fitxers de registre comú de Windows
- Carpeta comprimida de Windows
- Serveis d'implementació de Windows
- Llibreria central DWM de Windows
- Configuració inicial d'equips de Windows
- Snapin de gestió d'encaminament IP de Windows
- Windows Kerberos
- Kernel de Windows
- Controladors de mode kernel de Windows
- Controlador de xarxa de Pont de capa 2 de Windows
- Marca del web de Windows (MOTW)
- Banda ampla mòbil de Windows
- Traducció d'adreces de xarxa (NAT) de Windows
- Virtualització de xarxes Windows
- Kernel del sistema operatiu Windows NT
- Windows NTFS
- Coordinador de dependències denergia de Windows
- Components de la cua d'impressió de Windows
- Administrador de recursos de Windows
- Servei d'encaminament i accés remot de Windows (RRAS)
- Scripting de Windows
- Mode de nucli segur de Windows
- Centre de seguretat de Windows
- Windows SmartScreen
- Windows TCP/IP
- Capa de seguretat de transport (TLS) de Windows
- Pila d'actualització de Windows
- Servei Windows WLAN Auto Config
Solució
Actualitza urgentment!. La publicació de les actualitzacions i la informació sobre les vulnerabilitats publicada per Microsoft es pot trobar en aquest enllaç.
Microsoft indica que la vulnerabilitat CVE-2024-38063 pot ser mitigada desactivant IPv6, si no fos necessari utilitzar-lo a l'ordinador.
Es recomana encaridament als usuaris i administradors de sistemes que facin les actualitzacions esmentades per evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.
Referències