Este martes de parches de junio de 2024, Microsoft incluye actualizaciones de seguridad para 51 fallas, dieciocho fallas de ejecución remota de código y una vulnerabilidad Zero-Day divulgada públicamente.
La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:
- 25 Vulnerabilidades de elevación de privilegios
- 18 vulnerabilidades de ejecución remota de código
- 3 vulnerabilidades de divulgación de información
- 5 vulnerabilidades de denegación de servicio
- El recuento total de 51 fallas no incluye 7 fallas de Microsoft Edge corregidas el 3 de junio.
Para obtener más información sobre las actualizaciones no relacionadas con la seguridad publicadas hoy, puede revisar nuestros artículos dedicados a la nueva Windows 11 KB5039212 update y Windows 10 KB5039211 update.
Un día cero divulgado públicamente
Microsoft clasifica un día cero como una falla divulgada públicamente o explotada activamente sin una solución oficial disponible. La vulnerabilidad de día cero divulgada públicamente es el ataque "Keytrap" previamente divulgado en el protocolo DNS que Microsoft y que se ha solucionado como parte de las actualizaciones de hoy.
CVE-2023-50868 - MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU: se refiere a una vulnerabilidad en la validación de DNSSEC donde un atacante podría explotar los protocolos DNSSEC estándar destinados a la integridad de DNS mediante el uso de recursos excesivos en un solucionador, lo que provoca una denegación de servicio para usuarios legítimos. MITRE creó este CVE en su nombre.
Esta falla se reveló anteriormente en febrero y se corrigió en numerosas implementaciones de DNS, incluidas BIND, PowerDNS, Unbound, Knot Resolver y Dnsmasq.
Otras vulnerabilidades interesantes solucionadas este mes incluyen múltiples fallas de ejecución remota de código de Microsoft Office, incluidos los RCE de Microsoft Outlook que pueden explotarse desde el panel de vista previa.
Microsoft también corrigió siete fallas de elevación de privilegios del kernel de Windows que podrían permitir a un atacante local obtener privilegios de SYSTEM.
También se corrige una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (MSMQ).
Vulnerabilidades corregidas por otras empresas
- Apple fixed 21 security flaws in the visionOS 1.2 release.
- ARM fixes an actively exploited bug in Mali GPU kernel drivers.
- Cisco released security updates for its Cisco Finesse and Webex.
- Cox fixed an API auth bypass bug that impacted million of modems.
- F5 releases security updates for two high-severity BIG-IP Next Central Manager API flaws.
- PHP fixed a critical RCE flaw that is now actively exploited in ransomware attacks.
- TikTok fixes an exploited zero-day, zero-click flaw in their direct messages feature.
- VMware fixes three zero-day bugs exploited at Pwn2Own 2024.
- Zyxel releases an emergency RCE patch for end-of-life NAS devices
Fuente: BC