Actualizaciones de Seguridad Mes de Julio para productos Microsoft

12/07/2024 Noticias 0

Microsoft ha lanzado actualizaciones de seguridad que resuelven un total de 142 nuevas vulnerabilidades, incluidas, 4 del tipo 0-day.

Productos Afectados

  • NET and Visual Studio
  • Active Directory Certificate Services; Active Directory Domain Services
  • Active Directory Federation Services
  • Azure CycleCloud
  • Azure DevOps
  • Azure Kinect SDK
  • Azure Network Watcher
  • Line Printer Daemon Service (LPD)
  • Microsoft Defender for IoT
  • Microsoft Dynamics
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Streaming Service
  • Microsoft Windows Codecs Library
  • Microsoft WS-Discovery
  • NDIS
  • SQL Server
  • Windows BitLocker
  • Windows COM Session
  • Windows CoreMessaging
  • Windows Cryptographic Services
  • Windows DHCP Server
  • Windows Distributed Transaction Coordinator
  • Windows Enroll Engine
  • Windows Fax and Scan Service
  • Windows Filtering
  • Windows Hyper-V
  • Windows Image Acquisition
  • Windows Internet Connection Sharing (ICS)
  • Windows iSCSI
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LockDown Policy (WLDP)
  • Windows Message Queuing
  • Windows MSHTML Platform
  • Windows MultiPoint Services
  • Windows NTLM
  • Windows Online Certificate Status Protocol (OCSP)
  • Windows Performance Monitor
  • Windows PowerShell
  • Windows Remote Access Connection Manager
  • Windows Remote Desktop
  • Windows Remote Desktop Licensing Service
  • Windows Secure Boot
  • Windows Server Backup
  • Windows TCP/IP
  • Windows Themes
  • Windows Win32 Kernel Subsystem
  • Windows Win32K – GRFX
  • Windows Win32K – ICOMP
  • Windows Workstation Service
  • XBox Crypto Graphic Services

Impacto de la vulnerabilidad

Algunas de las vulnerabilidades de severidad alta, mas importantes se identifican como:

  • CVE-2024-20701: Vulnerabilidad de ejecucion de codigo remoto en el SQL Server Native Client OLE DB Provider. Tiene una puntuacion de 8.8 en la escala de CVE 3.1. Un atacante podría aprovechar la vulnerabilidad engañando a un usuario autenticado (UI:R) para que intente conectarse a una base de datos de servidor SQL malicioso a través de un controlador de conexión (por ejemplo: OLE DB u OLEDB, según corresponda). Esto podría provocar que la base de datos devuelva datos maliciosos que podrían provocar la ejecución de código arbitrario en el cliente.
  • CVE-2024-21303: Vulnerabilidad de escalamiento de privilegios en Windows Remote Access connetion Manager. Tiene una puntuacion de 7.8. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA.
  • CVE-2024-35264: Vulnerabilidad de ejecucion de codigo remoto en .Net y Visual Studio. Tiene una puntuacion de 8.1 en la escala CVE 3.1. Un atacante podría aprovechar esta vulnerabilidad cerrando una secuencia http/3 mientras se procesa el cuerpo de la solicitud, lo que generaría una condición de carrera. Esto podría resultar en la ejecución remota de código.
     
     

El listado de todos los productos afectados con severidades altas, medias y bajas se detallan en:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

Recomendación: 

Los administradores de sistemas deben aplicar los parches de seguridad y últimas actualizaciones disponibles emitidas por el fabricante.

Referencia:

  • https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun 
  • https://msrc.microsoft.com/update-guide 
  • https://nvd.nist.gov/vuln/detail/CVE-2024-30080 
Compartir: