CSIRT Panamá Aviso 2024-06-13 Microsoft: Actualizaciones de seguridad de Microsoft de junio de 2024

Gravedad: Alta                                                                                 

Fecha de publicación: junio 13, 2024
Última revisión: junio 13, 2024

Sitio web: https://www. microsoft.com

Sistemas Afectados:

  • Azure Data Science Virtual Machines,
  • Azure File Sync,
  • Azure Monitor,
  • Azure SDK,
  • Azure Storage Library,
  • Dynamics Business Central,
  • Microsoft Dynamics,
  • Microsoft Office,
  • Microsoft Office Outlook,
  • Microsoft Office SharePoint,
  • Microsoft Office Word,
  • Microsoft Streaming Service,
  • Microsoft WDAC OLE DB provider for SQL,
  • Microsoft Windows Speech,
  • Visual Studio,
  • Windows Cloud Files Mini Filter Driver,
  • Windows Container Manager Service,
  • Windows Cryptographic Services,
  • Windows DHCP Server,
  • Windows Distributed File System (DFS),
  • Windows Event Logging Service,
  • Windows Kernel,
  • Windows Kernel-Mode Drivers,
  • Windows Link Layer Topology Discovery Protocol,
  • Windows NT OS Kernel,
  • Windows Perception Service,
  • Windows Remote Access Connection Manager,
  • Windows Routing and Remote Access Service (RRAS),
  • Windows Server Service,
  • Windows Standards-Based Storage Management Service,
  • Windows Storage,
  • Windows Themes,
  • Windows Wi-Fi Driver,
  • Windows Win32 Kernel Subsystem,
  • Windows Win32K – GRFX,
  • Winlogon.
  1. Descripción

Se han publicado la actualización de seguridad del software Microsoft con parches para corregir 49 vulnerabilidades (con CVE asignado), calificada 1 como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

  1. Impacto

La vulnerabilidad de severidad crítica publicada se corresponde con el siguiente tipo:

Ejecución remota de código – CVE-2024-30080:

La vulnerabilidad crítica afecta a Windows Server Service y consiste en una ejecución remota de código.

ZDI ha publicado un aviso en su web notificando una vulnerabilidad 0day de divulgación de información en la asignación de permisos de Microsoft Windows.

Esta vulnerabilidad permite a atacantes locales revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Microsoft Windows. El comportamiento vulnerable se produce solo en determinadas configuraciones de hardware.

  1. Referencia a soluciones, herramientas e información

Aplicar la actualización de seguridad correspondiente. En el sitio oficial de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Enlace: https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

Guía de Actualizaciones: https://msrc.microsoft.com/update-guide

Vulnerabilidad 0 Day de divulgación de información: https://www.zerodayinitiative.com/advisories/ZDI-24-598/

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad Actualizaciones de seguridad de Microsoft de junio de 2024. 12 de junio del 2024. Recopilado en https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-junio-de-2024
  2. CSIRT CHILE.  11 de junio del 2024. Microsoft Patch Tuesday 2024 Junio – Vulnerabilidades. Recopilado en: https://csirt.gob.cl/alertas/vsa24-01025/

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124