Alerta 2024-21 Múltiples vulnerabilidades críticas en Windows
Producto(s) afectado:
- Multiples productos de Microsoft
Descripción
ste mes, Microsoft ha lanzado un parche que corrige 90 nuevas vulnerabilidades que afectan a diversos productos, incluyendo Windows y sus componentes, Office y Office Components, .NET y Visual Studio, Azure, Co-Pilot, Microsoft Dynamics, Teams y Secure Boot.
De las actualizaciones publicadas, siete están clasificadas como críticas, 79 como importantes y una como moderada en gravedad, algunas de ellas con explotación activa.
Puedes consultar la lista completa de CVE publicada por Microsoft en el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug. ).
A continuación, se destacan algunas de las vulnerabilidades más relevantes:
- CVE-2024-38063: Ejecución remota de código en Windows TCP/IP.
Es una vulnerabilidad crítica de RCE con una puntuación CVSSv3 de 9.8, clasificada como “Explotación más probable”. Un atacante podría explotarla de forma remota enviando paquetes IPv6 especialmente diseñados a un host.
- CVE-2024-38140: Ejecución remota de código en Windows Reliable Multicast Transport Driver (RMCAST).
Otra vulnerabilidad crítica de RCE, con una puntuación CVSSv3 de 9.8. Un atacante no autenticado podría explotarla enviando paquetes diseñados a un socket de multidifusión general pragmática de Windows (PGM), sin necesidad de interacción del usuario.