Martes de parches de junio de 2024 de Microsoft corrige 51 fallas y 18 RCE

Iniciado por AXCESS, Junio 12, 2024, 10:22:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 12, 2024, 10:22:40 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Martes de parches de junio de 2024 de Microsoft, que incluye actualizaciones de seguridad para 51 fallas, dieciocho fallas de ejecución remota de código y una vulnerabilidad de día cero divulgada públicamente.

Este martes de parches solucionó 18 fallas de RCE pero solo una vulnerabilidad crítica, una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ).

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:

 25 vulnerabilidades de elevación de privilegios

 18 vulnerabilidades de ejecución remota de código

 3 vulnerabilidades de divulgación de información

 5 vulnerabilidades de denegación de servicio

El recuento total de 51 fallas no incluye 7 fallas de Microsoft Edge corregidas el 3 de junio.

Un día cero divulgado públicamente

El martes de parches de este mes corrige un día cero divulgado públicamente.

Microsoft clasifica un día cero como una falla divulgada públicamente o explotada activamente sin una solución oficial disponible.

La vulnerabilidad de día cero divulgada públicamente es el ataque 'Keytrap' previamente divulgado en el protocolo DNS que Microsoft ha solucionado como parte de las actualizaciones de hoy.

CVE-2023-50868 - INGLETE: CVE-2023-50868 NSEC3 La prueba del gabinete más cercano puede agotar la CPU

"CVE-2023-50868 se refiere a una vulnerabilidad en la validación de DNSSEC donde un atacante podría explotar los protocolos DNSSEC estándar destinados a la integridad de DNS mediante el uso de recursos excesivos en un solucionador, lo que provoca una denegación de servicio para usuarios legítimos. MITRE creó este CVE en su nombre. " Microsoft.

Esta falla se reveló anteriormente en febrero y se corrigió en numerosas implementaciones de DNS, incluidas BIND, PowerDNS, Unbound, Knot Resolver y Dnsmasq.

Otras vulnerabilidades interesantes solucionadas este mes incluyen múltiples fallas en la ejecución remota de código de Microsoft Office, incluidos los RCE de Microsoft Outlook que pueden explotarse desde el panel de vista previa.

Microsoft también corrigió siete fallas de elevación de privilegios del kernel de Windows que podrían permitir a un atacante local obtener privilegios SYSTEM.

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en junio de 2024 incluyen:

 Apple solucionó 21 fallos de seguridad en la versión visionOS 1.2.

 ARM corrige un error explotado activamente en los controladores del kernel de GPU de Mali.

 Cisco lanzó actualizaciones de seguridad para Cisco Finesse y Webex.

 Cox solucionó un error de omisión de autenticación de API que afectaba a millones de módems.

 F5 publica actualizaciones de seguridad para dos fallas de alta gravedad en la API de BIG-IP Next Central Manager.

 PHP solucionó una falla crítica de RCE que ahora se explota activamente en ataques de ransomware.

 TikTok corrige una falla explotada de día cero y clic cero en su función de mensajes directos.

 VMware corrige tres errores de día cero explotados en Pwn2Own 2024.

 Zyxel lanza un parche RCE de emergencia para dispositivos NAS al final de su vida útil

Desafortunadamente, ya no nos vincularemos a las actualizaciones de seguridad del martes de parches de SAP, ya que las colocaron detrás del inicio de sesión del cliente.

Actualizaciones de seguridad del martes de parches de junio de 2024

A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de junio de 2024.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario