La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de julio, consta de 139 vulnerabilidades (con CVE asignado), calificada 4 como críticas, 115 como importantes y el resto divididas entre moderadas y bajas.
Análisis
Las vulnerabilidades de severidad crítica publicadas se les asignaron los siguientes indicadores:
- CVE-2024-38076: se trata de una vulnerabilidad de ejecución de código remoto que afecta a Windows Remote Desktop;
- CVE-2024-38089: se trata de una vulnerabilidad de elevación de privilegios que afecta a Microsoft Defender for IoT;
- CVE-2024-38077 y CVE-2024-38074: ambas de ejecución de código en remoto y afectan al mismo producto, Windows Remote Desktop Licensing Service.
El resto de vulnerabilidades afectan productos como Windows, Azure, Office ,.NET, Visual Studio, Defender y SQL server, entre otros y pueden consultarse en las páginas listadas abajo.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Referencias y enlaces de interés
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul