Microsoft ha publicado parches de seguridad para abordar 51 vulnerabilidades como parte de sus actualizaciones de Patch Tuesday para junio de 2024. De las 51 fallas, una se considera Crítica y 50 son Importantes. Esta actualización se suma a las 17 vulnerabilidades resueltas en el navegador Edge basado en Chromium durante el mes anterior.
Ninguna de las vulnerabilidades ha sido explotada activamente, pero una de ellas se menciona como conocida públicamente en el momento de la publicación. Se trata de un aviso rastreado como CVE-2023-50868 (puntuación CVSS: 7.5), un problema de denegación de servicio que afecta el proceso de validación de DNSSEC y podría resultar en agotamiento de la CPU en un resolutor validador de DNSSEC.
La vulnerabilidad CVE-2024-30080 es la más grave resuelta en la actualización de este mes, que representa una grave falla de ejecución remota de código (RCE) en el servicio Microsoft Message Queuing (MSMQ). Además, Microsoft también ha solucionado otros errores de RCE que afectan a Microsoft Outlook (CVE-2024-30103), el controlador de Wi-Fi de Windows (CVE-2024-30078) y numerosas fallas de escalada de privilegios en Windows.
Asimismo, Morphisec, una firma de ciberseguridad, descubrió CVE-2024-30103, que podría utilizarse para desencadenar la ejecución de código sin requerir la interacción del usuario, lo que aumenta la probabilidad de explotación. Además de Microsoft, otros proveedores también han lanzado actualizaciones para corregir diversas vulnerabilidades en las últimas semanas.
Vía The Hacker News
