Actualidade CCN
CCN-CERT AV 15/24 Actualizaciones de seguridad para productos Microsoft
- Detalles
Fecha de publicación: 14/08/2024
Nivel de peligrosidad: CRÍTICO
El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de actualizaciones de seguridad en productos de Microsoft que solucionan 88 vulnerabilidades. De las vulnerabilidades solucionadas, siete han sido clasificadas como críticas.
Se destaca la vulnerabilidad crítica CVE-2024-38063, que afectaría a la pila TCP/IP cuando IPv6 está habilitado, y cuya explotación exitosa permitiría la ejecución remota de código (RCE) en el sistema afectado. Microsoft ha calificado esta vulnerabilidad como de “explotación más probable” y se le ha asignado una puntuación de 9,8 en la escala CVSSv3.
También se han calificado como críticas las vulnerabilidades CVE-2024-38206 y CVE-2024-38109, que afectan a Microsoft Copilot Studio y Azure Health Bot respectivamente.
Recursos afectados
La actualización de este mes incluye parches de seguridad para:
- .NET y Visual Studio
- Agente de la Máquina Conectada de Azure
- Azure CycleCloud
- Azure Health Bot
- Azure IoT SDK
- Azure Stack
- Servicio Line Printer Daemon (LPD)
- Controlador Bluetooth de Microsoft
- Microsoft Copilot Studio
- Microsoft Dynamics
- Microsoft Edge (basado en Chromium)
- Servidor de autoridad de seguridad local de Microsoft (lsasrv)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office PowerPoint
- Microsoft Office Project
- Microsoft Office Visio
- Microsoft Streaming Service
- Microsoft Teams
- Proveedor Microsoft WDAC OLE DB para SQL
- Microsoft Windows DNS
- Controlador de transporte multidifusión fiable (RMCAST)
- Controlador de funciones auxiliaries de Windows para WinSock
- Instalador de aplicaciones de Windows
- Extensión del canal virtual del portapapeles de Windows
- Controlador del minifiltro de archivos en la nube de Windows
- Controlador del sistema de archivos de registro común de Windows
- Carpeta comprimida de Windows
- Servicios de implementación de Windows
- Librería central DWM de Windows
- Configuración inicial de equipos de Windows
- Snapin de gestion de enrutamiento IP de Windows
- Windows Kerberos
- Kernel de Windows
- Controladores de modo kernel de Windows
- Controlador de red de Puente de capa 2 de Windows
- Marca de la web de Windows (MOTW)
- Banda ancha móvil de Windows
- Traducción de direcciones de red (NAT) de Windows
- Virtualización de redes Windows
- Kernel del Sistema operative Windows NT
- Windows NTFS
- Coordinador de dependencias de energía de Windows
- Componentes de la cola de impresión de Windows
- Administrador de recursos de Windows
- Servicio de enrutamiento y acceso remote de Windows (RRAS)
- Scripting de Windows
- Modo de kernel seguro de Windows
- Centro de seguridad de Windows
- Windows SmartScreen
- Windows TCP/IP
- Capa de seguridad de transporte (TLS) de Windows
- Pila de actualización de Windows
- Servicio Windows WLAN Auto Config
Solución a las vulnerabilidades
La publicación de las actualizaciones y la información sobre las vulnerabilidades publicada por Microsoft puede encontrarse en este enlace.
Microsoft indica que la vulnerabilidad CVE-2024-38063 puede ser mitigada deshabilitando IPv6, si no fuera necesario su uso en el equipo.
El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias


