En su actualización programada para el martes de parches de mayo de 2024, Microsoft informó 61 correcciones de seguridad.
Del total de vulnerabilidades, 1 fue catalogada de severidad Crítica, 59 son catalogadas como Importantes y 1 como Moderada. Adicionalmente existen 6 vulnerabilidades de Microsoft Edge (Chromium-based) que no están consideradas en este conteo.
Las vulnerabilidades se dan en la siguiente clasificación:
CVE-2024-30040 [CVSS:3.1: 8.8 / 8.2]
Vulnerabilidad de omisión de característica de seguridad de la plataforma MSHTML de Windows
Microsoft ha solucionado una vulnerabilidad en las mitigaciones OLE de Microsoft 365 y Office, diseñadas para proteger a los usuarios de controles COM/OLE vulnerables. La explotación de esta omisión requeriría que un atacante persuada al usuario para cargar un archivo malicioso y manipularlo, sin necesidad de abrirlo directamente. Si un atacante no autenticado logra explotar con éxito esta vulnerabilidad, podría ejecutar código arbitrario en el contexto del usuario al convencerlo de abrir un documento malicioso. Aunque no se conoce como se abusó de la falla ni quién la descubrió, su resolución ofrece una mayor seguridad para los usuarios de Microsoft 365 y Office, protegiéndolos contra posibles ataques explotados activamente.
CVE-2024-30051[CVSS:3.1: 7.8 / 7.2]
Vulnerabilidad de elevación de privilegios en la biblioteca principal DWM de Windows
Microsoft ha corregido una vulnerabilidad en la biblioteca DWM Core de Windows que estaba siendo activamente explotada para otorgar privilegios de SISTEMA. Esta falla fue utilizada en ataques de phishing por el malware Qakbot, que aprovechaba documentos maliciosos para obtener estos privilegios en dispositivos Windows. La revelación de la falla fue atribuida a varios investigadores de seguridad, incluidos miembros de Kaspersky, DBAPPSecurity WeBin Lab y el grupo de análisis de amenazas de Google. La acción de Microsoft proporciona una solución crucial para proteger a los usuarios de Windows contra posibles intrusiones y resalta la importancia de la colaboración entre la industria de la seguridad para abordar tales amenazas de manera efectiva.
CVE-2024-30046 [CVSS:3.1: 5.9 / 5.2]
Falla de denegación de servicio en Microsoft Visual Studio
Ejecución simultánea utilizando recursos compartidos con sincronización incorrecta.
La explotación exitosa de esta vulnerabilidad requiere que un atacante invierta tiempo en repetidos intentos de explotación mediante el envío de datos constantes o intermitentes.
CVE-2024-30044 [CVSS:3.1: 8.8 / 7.7]
Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server
Un atacante autenticado con permiso de administrador del sitio puede utilizar la vulnerabilidad para inyectar código arbitrario y ejecutar este código en el contexto de SharePoint Server.
Otras vulnerabilidades que se deben revisar
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2024-30046
CVE-2024-30044
CVE-2024-30040
CVE-2024-30051
CVE-2024-30045
CVE-2024-30053
CVE-2024-30041
CVE-2024-30007
CVE-2024-30048
CVE-2024-30047
CVE-2024-30059
CVE-2024-30042
CVE-2024-30043
CVE-2024-30006
CVE-2024-29994
CVE-2024-30033
CVE-2024-30054
CVE-2024-32004
CVE-2024-32002
CVE-2024-30034
CVE-2024-30031
CVE-2024-29996
CVE-2024-30037
CVE-2024-30025
CVE-2024-30020
CVE-2024-30016
CVE-2024-30036
CVE-2024-30019
CVE-2024-30008
CVE-2024-30035
CVE-2024-30032
CVE-2024-30011
CVE-2024-30017
CVE-2024-30010
CVE-2024-30018
CVE-2024-30002
CVE-2024-29997
CVE-2024-30003
CVE-2024-30012
CVE-2024-29999
CVE-2024-29998
CVE-2024-30000
CVE-2024-30005
CVE-2024-30004
CVE-2024-30021
CVE-2024-30001
CVE-2024-30027
CVE-2024-30039
CVE-2024-30009
CVE-2024-30024
CVE-2024-30015
CVE-2024-30029
CVE-2024-30023
CVE-2024-30014
CVE-2024-30022
CVE-2024-26238
CVE-2024-30030
CVE-2024-30038
CVE-2024-30049
CVE-2024-30028
CVE-2024-30050
https://msrc.microsoft.com/update-guide/re... |