Martes de parches: RCE-fejl en Microsoft Message Queuing | DKCERT
Microsoft instó el martes a los administradores de Windows a estar al tanto de los parches lo antes posible para una vulnerabilidad crítica de ejecución remota de código en el componente Microsoft Message Queuing (MSMQ).
Esto es lo que escribe Security Week a continuación del Patch Tuesday de Microsoft de junio.
La vulnerabilidad tiene el ID CVE-2024-30080 y una puntuación CVSS de 9,8. Puede ser explotado por un atacante que envía paquetes MSMQ maliciosos especialmente diseñados a un servidor MSMQ, lo que puede resultar en la ejecución remota de código.
Sin embargo, el servicio de cola de mensajes de Windows debe estar habilitado para que un sistema sea explotado por esta vulnerabilidad. Y por esa razón, Microsoft anima a sus clientes a comprobar si se está ejecutando un servicio llamado Message Queuing y si el puerto TCP 1801 está escuchando en la máquina.
La falla de MSMQ es la más grave de las al menos 51 fallas de seguridad de junio en una variedad de sistemas operativos, componentes y servicios de Windows. También se llama la atención sobre CVE-2024-30078. También es un error RCE que reside en el controlador WiFi de Windows. Tiene una puntuación CVSS de 8,8, donde la explotación requiere que un atacante esté muy cerca del sistema objetivo para enviar y recibir transmisiones de radio.
Puede encontrar una lista completa de las vulnerabilidades solucionadas en la guía de actualización de Microsoft.
Enlaces:
https://www.securityweek.com/patch-tuesday-remote-code-execution-flaw-in-microsoft-message-queuing/
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun