Actualizaciones de seguridad de Microsoft de junio de 2024 marcada como de Importancia 5 – Crítica

Recursos Afectados

  • Azure Data Science Virtual Machines,
  • Azure File Sync,
  • Azure Monitor,
  • Azure SDK,
  • Azure Storage Library,
  • Dynamics Business Central,
  • Microsoft Dynamics,
  • Microsoft Office,
  • Microsoft Office Outlook,
  • Microsoft Office SharePoint,
  • Microsoft Office Word,
  • Microsoft Streaming Service,
  • Microsoft WDAC OLE DB provider for SQL,
  • Microsoft Windows Speech,
  • Visual Studio,
  • Windows Cloud Files Mini Filter Driver,
  • Windows Container Manager Service,
  • Windows Cryptographic Services,
  • Windows DHCP Server,
  • Windows Distributed File System (DFS),
  • Windows Event Logging Service,
  • Windows Kernel,
  • Windows Kernel-Mode Drivers,
  • Windows Link Layer Topology Discovery Protocol,
  • Windows NT OS Kernel,
  • Windows Perception Service,
  • Windows Remote Access Connection Manager,
  • Windows Routing and Remote Access Service (RRAS),
  • Windows Server Service,
  • Windows Standards-Based Storage Management Service,
  • Windows Storage,
  • Windows Themes,
  • Windows Wi-Fi Driver,
  • Windows Win32 Kernel Subsystem,
  • Windows Win32K – GRFX,
  • Winlogon.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades (con CVE asignado), calificada 1 como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada se corresponde con el siguiente tipo:

  • Ejecución remota de código.

La vulnerabilidad crítica afecta a Windows Server Service y consiste en una ejecución remota de código (CVE-2024-30080).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Además, ZDI ha publicado un aviso en su web notificando una vulnerabilidad 0day de divulgación de información en la asignación de permisos de Microsoft Windows. Esta vulnerabilidad permite a atacantes locales revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Microsoft Windows. El comportamiento vulnerable se produce solo en determinadas configuraciones de hardware.