July 2024 Patch Tuesday: Dos 0 day y 5 vulnerabilidades críticas

Microsoft ha publicado actualizaciones de seguridad para 142 vulnerabilidades en su lanzamiento del martes de parches de julio de 2024. Entre ellas se incluyen dos 0 day activamente explotados (CVE-2024-38080 y CVE-2024-38112).

Cinco de las vulnerabilidades se consideran críticas, mientras que las 137 restantes se consideran importantes o moderadas.

Análisis de riesgos

El riesgo principal de este mes es la ejecución remota de código (42%), seguido de la elevación de privilegios (18%) y la elusión de funciones de seguridad (17%).

Figura 1. Clasificación de los tipos de ataques del martes de parches de julio de 2024

Los sistemas Windows son los que más parches han recibido este mes, con 87, seguidos de Extended Security Update (ESU), con 67, y SQL Server, con 38.

Vulnerabilidad 0 day explotada activamente en Windows Hyper-V

Windows Hyper-V ha recibido una corrección para el CVE-2024-38080, que tiene una gravedad de Importante y una puntuación CVSS de 7,8. Esta vulnerabilidad de escalada de privilegios permite a un atacante con autenticación de bajo nivel elevar el acceso para obtener privilegios de SISTEMA. Los detalles de la vulnerabilidad, incluida la prueba de concepto (PoC) para explotarla, no han sido revelados públicamente por Microsoft.

SeverityCVSS ScoreCVEDescription
Important7.8CVE-2024-38080Windows Hyper-V Elevation of Privilege Vulnerability

Vulnerabilidad 0 day explotada activamente que afecta a la plataforma Windows MSHTML

Windows MSHTML ha recibido un parche para CVE-2024-38112, que tiene una gravedad de Importante y una puntuación CVSS de 7,5. Esta vulnerabilidad de suplantación de identidad en la plataforma Windows MSHTML, que se utiliza en los productos Microsoft 365 y Microsoft Office, puede dar lugar a la exposición parcial de datos. El atacante necesitaría realizar ciertas acciones previas para explotar con éxito la vulnerabilidad. Microsoft no ha compartido detalles sobre cómo se explota exactamente la vulnerabilidad debido a su estado de explotación. Los parches deben aplicarse inmediatamente. Tenga en cuenta que MSHTML tuvo otro día cero asociado a principios de este año (CVE-2024-30040).

SeverityCVSS ScoreCVEDescription
Important7.5CVE-2024-38112Windows MSHTML Platform Spoofing Vulnerability

Vulnerabilidades críticas que afectan a Microsoft Windows Remote Desktop Licensing Service, Windows Imaging Component y Microsoft SharePoint Server

CVE-2024-38074, CVE-2024-38076 y CVE-2024-38077 son vulnerabilidades críticas de ejecución remota de código (RCE) que afectan a los Servicios de Licencia de Escritorio Remoto de Windows – y las tres tienen una puntuación CVSS de 9,8. Cualquiera de ellas permitiría a un atacante no autenticado conectarse a un Servicio de licencias de escritorio remoto y enviar paquetes de red maliciosos especialmente diseñados que podrían permitir la ejecución remota de código.

Debe darse prioridad a la aplicación de parches aunque el servicio esté desactivado.

CVE-2024-38060 es una vulnerabilidad RCE crítica que afecta a Windows Imaging Component y tiene una puntuación CVSS de 8,8. La explotación exitosa de esta vulnerabilidad permite a cualquier atacante autenticado cargar un archivo de formato de archivo de imagen (TIFF) etiquetado maliciosamente a un servidor, lo que puede conducir a la ejecución remota de código.

CVE-2024-38023 es una vulnerabilidad RCE crítica que afecta a Microsoft SharePoint Server y tiene una puntuación CVSS de 7,2. Un atacante autenticado con permisos de «Site Owner» o superior de un sitio SharePoint puede utilizar la vulnerabilidad para ejecutar código arbitrario en el servidor SharePoint, lo que puede afectar a otros sitios.

SeverityCVSS ScoreCVEDescription
Critical9.8CVE-2024-38074Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
Critical9.8CVE-2024-38076Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
Critical9.8CVE-2024-38077Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
Critical8.8CVE-2024-38060Windows Imaging Component Remote Code Execution Vulnerability
Critical7.2CVE-2024-38023Microsoft SharePoint Server Remote Code Execution Vulnerability

Vulnerabilidades con pruebas de concepto existentes que afectan a .NET, Visual Studio y sistemas operativos basados en ARM

CVE-2024-35264 es una vulnerabilidad RCE importante que afecta a .NET y Visual Studio y tiene una puntuación CVSS de 8,1. La explotación exitosa de esta vulnerabilidad requiere que un atacante gane en una condición de carrera (dos o más hilos/procesos acceden al mismo recurso) cerrando un flujo http/3 mientras se procesa el cuerpo de la solicitud. Microsoft no ha compartido más detalles sobre la vulnerabilidad.

CVE-2024-37985 es una vulnerabilidad de divulgación de información importante que afecta a todos los sistemas operativos basados en ARM y tiene una puntuación CVSS de 5,9. La explotación exitosa de esta vulnerabilidad permite a un atacante ver la memoria heap (área reservada dentro de la memoria para el almacenamiento de datos) desde un proceso con privilegios que se ejecuta en el servidor. Un atacante debe cumplir condiciones adicionales antes de la explotación con el fin de explotar con éxito esta vulnerabilidad.

SeverityCVSS ScoreCVEDescription
Important8.1CVE-2024-35264.NET and Visual Studio Remote Code Execution Vulnerability
Important5.9CVE-2024-37985Systematic Identification and Characterization of Proprietary Prefetchers

Importancia de dar prioridad a los parches de SQL Server

Treinta y ocho de las vulnerabilidades de este mes afectan al servidor SQL. Dada la importancia de los servidores SQL y los retos asociados a la aplicación de parches en estos servidores críticos, recomendamos encarecidamente dar prioridad a los parches relacionados con SQL, dado el tiempo de espera que suele ser necesario para las pruebas y la regresión.

Artículo original en inglés

Filed under
Ciberseguridad
Previous Next
For this post, the comments have been closed.