El 9 de julio de 2024, Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday, corrigiendo un total de 142 vulnerabilidades. Entre ellas, destacan cuatro zero-days, dos de los cuales han sido explotados activamente y dos divulgados públicamente.
Detalles de las Vulnerabilidades Críticas
Este mes, cinco de las vulnerabilidades corregidas son críticas, todas relacionadas con la ejecución remota de código (RCE). La distribución de los errores corregidos es la siguiente:
- 26 vulnerabilidades de elevación de privilegios
- 24 vulnerabilidades de omisión de características de seguridad
- 59 vulnerabilidades de ejecución remota de código
- 9 vulnerabilidades de divulgación de información
- 17 vulnerabilidades de denegación de servicio
- 7 vulnerabilidades de suplantación
Zero-Days Explotados Activamente
- CVE-2024-38080 – Vulnerabilidad de Elevación de Privilegios en Windows Hyper-V Esta vulnerabilidad permite a los atacantes obtener privilegios de SISTEMA. Aunque Microsoft ha confirmado su explotación activa, no ha proporcionado más detalles sobre el origen o el descubridor de la vulnerabilidad.
- CVE-2024-38112 – Vulnerabilidad de Suplantación en la Plataforma MSHTML de Windows Esta vulnerabilidad requiere que el atacante envíe un archivo malicioso que la víctima debe ejecutar. Microsoft ha confirmado su explotación activa pero no ha compartido detalles adicionales sobre la explotación.
Zero-Days Divulgados Públicamente
- CVE-2024-35264 – Vulnerabilidad de Ejecución Remota de Código en .NET y Visual Studio Un fallo que podría ser explotado al cerrar un stream HTTP/3 mientras se procesa el cuerpo de la solicitud, resultando en una ejecución remota de código. Descubierto internamente por Radek Zikmund de Microsoft.
- CVE-2024-37985 – Vulnerabilidad de Ataque de Canal Lateral en “FetchBench” Permite a los atacantes visualizar la memoria heap de un proceso privilegiado en el servidor. Requiere acciones adicionales por parte del atacante para preparar el entorno objetivo.
Actualizaciones de Otros Proveedores
Además de Microsoft, otros proveedores han lanzado actualizaciones de seguridad en julio de 2024:
- Adobe: Actualizaciones para Premiere Pro, InDesign y Bridge.
- Cisco: Vulnerabilidad de inyección de comandos CLI en NX-OS explotada en ataques.
- Citrix: Correcciones en Windows Virtual Delivery Agent y la aplicación Citrix Workspace.
- Fortinet: Múltiples vulnerabilidades en FortiOS y otros productos.
- Mozilla: Lanzamiento de Firefox 128 con múltiples correcciones.
- OpenSSH: Solución de la nueva vulnerabilidad RCE “regreSSHion”.
- VMware: Corrección de una vulnerabilidad de inyección HTML en Cloud Director.
Para más detalles sobre cada vulnerabilidad y los sistemas afectados, puede consultar el reporte completo.
Mantenerse actualizado con estas correcciones es esencial para proteger los sistemas y datos empresariales. Las empresas deben asegurarse de aplicar estos parches a la brevedad para minimizar el riesgo de explotación.
