Skip to main content

Actualizaciones de seguridad de Microsoft de julio de 2024

julio 10, 2024



Clasificación: Crítico, Solución: Corrección oficial, Madurez del exploit: Funcional, CVSSv3.1: 9.8, CVE: CVE-2024-20701, CVE-2024-21303, CVE-2024-21308, CVE-2024-21317, CVE-2024-21331, CVE-2024-21332, CVE-2024-21333, CVE-2024-21335, CVE-2024-21373, CVE-2024-21398, CVE-2024-21414, CVE-2024-21415, CVE-2024-21417, CVE-2024-21425,CVE-2024-21428, CVE-2024-21449, CVE-2024-26184, CVE-2024-28899, CVE-2024-28928, CVE-2024-30013 (+123 otros CVE asociados), Resumen: Hoy es el martes de parches de julio de 2024 de Microsoft, que incluye actualizaciones de seguridad para 142 fallas, incluidas dos vulnerabilidades de día cero explotadas activamente y dos de día cero divulgadas públicamente. Este martes de parches corrigió cinco vulnerabilidades críticas, todas ellas fallas de ejecución remota de código. El número de errores en cada categoría de vulnerabilidad se enumera a continuación: 26 vulnerabilidades de elevación de privilegios 24 vulnerabilidades de omisión de funciones de seguridad 59 vulnerabilidades de ejecución remota de código 9 vulnerabilidades de divulgación de información 17 vulnerabilidades de denegación de servicio 7 vulnerabilidades de suplantación de identidad El martes de parches de este mes corrige dos vulnerabilidades de día cero explotadas activamente y otras dos divulgadas públicamente. Microsoft clasifica una falla de día cero como una que se divulga públicamente o se explota activamente mientras que no hay una solución oficial disponible. Las dos vulnerabilidades de día cero explotadas activamente en las actualizaciones de hoy son: CVE-2024-38080 – Vulnerabilidad de elevación de privilegios de Windows Hyper-V «Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA», CVE-2024-38112 – Vulnerabilidad de suplantación de la plataforma MSHTML de Windows «La explotación exitosa de esta vulnerabilidad requiere que un atacante tome medidas adicionales antes de la explotación para preparar el entorno de destino», Las dos vulnerabilidades divulgadas públicamente son: CVE-2024-35264 – Vulnerabilidad de ejecución remota de código de .NET y Visual Studio CVE-2024-37985 – Arm: CVE-2024-37985 Identificación y caracterización sistemática de prefetchers propietarios



Source link

Translate »