Vulnerabilidades Críticas en el Patch Tuesday de Agosto 2024

En agosto de 2024, Microsoft abordó 85 vulnerabilidades, incluyendo algunas con riesgos elevados. A continuación, se destacan las más críticas, junto con sus puntuaciones CVSS, riesgos, consecuencias y acciones de mitigación:

  1. CVE-2024-38063 (CVSS 8.5): Vulnerabilidad de ejecución remota de código en TCP/IP de Windows.
    • Riesgo: Un atacante puede enviar paquetes IPv6 maliciosos, ejecutando código remotamente.
    • Consecuencias: Compromiso total del sistema afectado.
    • Acción: Aplicar el parche de seguridad y desactivar IPv6 si no es necesario.
  2. CVE-2024-38189 (CVSS 8.8): Vulnerabilidad de ejecución remota de código en Microsoft Project.
    • Riesgo: Un archivo malicioso podría ejecutar código sin autorización.
    • Consecuencias: Control remoto del sistema a través de ataques de phishing.
    • Acción: Aplicar el parche KB5041585 para Windows 11 y KB5041580 para Windows 10. Habilitar la política de bloqueo de macros desde Internet.
  3. CVE-2024-38140 (CVSS 8.5): Vulnerabilidad de ejecución remota de código en el Windows Reliable Multicast Transport Driver.
    • Riesgo: Explotación posible solo si PGM está habilitado y escuchando.
    • Consecuencias: Ejecución de código malicioso en el sistema afectado.
    • Acción: Desactivar PGM o asegurar que no esté en uso.
  4. CVE-2024-38109 (CVSS 7.9): Vulnerabilidad de elevación de privilegios en Azure Health Bot.
    • Riesgo: Un atacante autenticado podría elevar sus privilegios en la red.
    • Consecuencias: Compromiso de recursos críticos en Azure.
    • Acción: Aplicar parches y revisar configuraciones de seguridad en Azure.
  5. CVE-2022-3775 (CVSS 7.1): Vulnerabilidad de escritura fuera de límites en Unicode.
    • Riesgo: Puede permitir a un atacante modificar memoria no autorizada.
    • Consecuencias: Corrupción de datos o denegación de servicio.
    • Acción: Actualizar el sistema y monitorizar intentos de explotación.

Estas vulnerabilidades representan riesgos significativos para la seguridad de los sistemas afectados, y es crucial aplicar las actualizaciones de inmediato para mitigar posibles ataques y proteger la integridad de la infraestructura tecnológica.