En agosto de 2024, Microsoft abordó 85 vulnerabilidades, incluyendo algunas con riesgos elevados. A continuación, se destacan las más críticas, junto con sus puntuaciones CVSS, riesgos, consecuencias y acciones de mitigación:
- CVE-2024-38063 (CVSS 8.5): Vulnerabilidad de ejecución remota de código en TCP/IP de Windows.
- Riesgo: Un atacante puede enviar paquetes IPv6 maliciosos, ejecutando código remotamente.
- Consecuencias: Compromiso total del sistema afectado.
- Acción: Aplicar el parche de seguridad y desactivar IPv6 si no es necesario.
- CVE-2024-38189 (CVSS 8.8): Vulnerabilidad de ejecución remota de código en Microsoft Project.
- Riesgo: Un archivo malicioso podría ejecutar código sin autorización.
- Consecuencias: Control remoto del sistema a través de ataques de phishing.
- Acción: Aplicar el parche KB5041585 para Windows 11 y KB5041580 para Windows 10. Habilitar la política de bloqueo de macros desde Internet.
- CVE-2024-38140 (CVSS 8.5): Vulnerabilidad de ejecución remota de código en el Windows Reliable Multicast Transport Driver.
- Riesgo: Explotación posible solo si PGM está habilitado y escuchando.
- Consecuencias: Ejecución de código malicioso en el sistema afectado.
- Acción: Desactivar PGM o asegurar que no esté en uso.
- CVE-2024-38109 (CVSS 7.9): Vulnerabilidad de elevación de privilegios en Azure Health Bot.
- Riesgo: Un atacante autenticado podría elevar sus privilegios en la red.
- Consecuencias: Compromiso de recursos críticos en Azure.
- Acción: Aplicar parches y revisar configuraciones de seguridad en Azure.
- CVE-2022-3775 (CVSS 7.1): Vulnerabilidad de escritura fuera de límites en Unicode.
- Riesgo: Puede permitir a un atacante modificar memoria no autorizada.
- Consecuencias: Corrupción de datos o denegación de servicio.
- Acción: Actualizar el sistema y monitorizar intentos de explotación.
Estas vulnerabilidades representan riesgos significativos para la seguridad de los sistemas afectados, y es crucial aplicar las actualizaciones de inmediato para mitigar posibles ataques y proteger la integridad de la infraestructura tecnológica.