Microsoft ha publicado actualizaciones de seguridad para 61 vulnerabilidades en su lanzamiento del martes de parches de mayo de 2024. Hay dos vulnerabilidades de día cero parcheadas, que afectan a Windows MSHTML (CVE-2024-30040) y Desktop Window Manager (DWM) Core Library (CVE-2024-30051), y una vulnerabilidad crítica parcheada que afecta a Microsoft SharePoint Server (CVE-2024-30044).
Análisis de riesgos de mayo de 2024
El principal tipo de riesgo de este mes es la ejecución remota de código (44%), seguido de la elevación de privilegios (28%) y la divulgación de información (11%). Esto sigue la tendencia del mes pasado.
Los productos de Windows fueron los que más parches recibieron este mes, con 47, seguidos de Extended Security Update (ESU), con 25, y Developer Tools, con 4.
0 Day que afecta a la plataforma Windows MSHTML
CVE-2024-30040 es una vulnerabilidad de elusión de funciones de seguridad que afecta a la plataforma MSHTML de Microsoft Windows con una calificación de gravedad de Importante y una puntuación CVSS de 8,8. La explotación exitosa de esta vulnerabilidad permitiría al atacante eludir la mitigación previamente añadida para proteger contra un ataque de Object Linking and Embedding, y descargar una carga maliciosa a un host desprevenido.
Esa carga maliciosa puede conducir a contenido malicioso incrustado y a que el usuario víctima haga clic en ese contenido, lo que tendría consecuencias no deseadas. La plataforma MSHTML se utiliza en todos los productos de Microsoft 365 y Microsoft Office. Debido al estado de explotación de esta vulnerabilidad, se deben aplicar parches inmediatamente para evitar su explotación.
| Severidad | CVSS Score | CVE | Descripción |
| Important | 8.8 | CVE-2024-30040 | Vulnerabilidad de la función de seguridad de la plataforma Windows MSHTML |
0 day que afecta a la biblioteca central del gestor de ventanas de escritorio
CVE-2024-30051 es una vulnerabilidad de elevación de privilegios que afecta a Microsoft Windows Desktop Window Manager (DWM) Core Library con un índice de gravedad de Importante y una puntuación CVSS de 7,8. Esta biblioteca se encarga de interactuar con las aplicaciones para mostrar contenido al usuario. La explotación exitosa de esta vulnerabilidad permitiría al atacante obtener permisos a nivel de SYSTEM.
Se han detectado intentos activos de explotación de esta vulnerabilidad. Debido a este estado de explotación, se deben aplicar parches inmediatamente para evitar su explotación.
| Severidad | CVSS Score | CVE | Descripción |
| Important | 7.8 | CVE-2024-30051 | Vulnerabilidad de elevación de privilegios en la biblioteca central DWM de Windows |
Vulnerabilidad crítica que afecta a Microsoft SharePoint Server
CVE-2024-30044 es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a Microsoft Windows Hyper-V con una puntuación CVSS de 8,1. La explotación exitosa de esta vulnerabilidad permitiría a un atacante autenticado con privilegios de Site Owner inyectar y ejecutar código arbitrario en el SharePoint Server.
| Severidad | CVSS Score | CVE | Descripción |
| Critical | 8.1 | CVE-2024-21407 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server |
Artículo original en inglés: https://www.crowdstrike.com/blog/patch-tuesday-analysis-may-2024/