Microsoft ha lanzado su paquete de actualizaciones de seguridad de junio de 2024, abordando un total de 51 vulnerabilidades en diversos productos y componentes. Entre las fallas corregidas se encuentran 18 vulnerabilidades de ejecución remota de código (RCE), una de las cuales fue divulgada públicamente antes de la actualización.
Resumen de las vulnerabilidades:
- 25 vulnerabilidades de elevación de privilegios: Estas fallas podrían permitir a un atacante obtener acceso no autorizado a recursos con mayor nivel de privilegio dentro del sistema.
- 18 vulnerabilidades de ejecución remota de código (RCE): Estas fallas podrían permitir a un atacante ejecutar código arbitrario en el sistema de la víctima de forma remota.
- 3 vulnerabilidades de divulgación de información: Estas fallas podrían permitir a un atacante acceder a información confidencial sin autorización.
- 5 vulnerabilidades de denegación de servicio: Estas fallas podrían permitir a un atacante interrumpir o inhabilitar el funcionamiento del sistema o de un servicio.
Microsoft Security Response Center – June 2024 Security Updates:https://www.microsoft.com/en-us/msrc
Análisis en profundidad de las vulnerabilidades de junio de 2024:https://www.cisa.gov/news-events/alerts/2024/06/11/microsoft-releases-june-2024-security-updates
Herramientas para identificar y evaluar vulnerabilidades:https://es-la.tenable.com/source/vulnerability-assessment