La publicació d’actualitzacions de seguretat de Microsoft, corresponent a la publicació de vulnerabilitats del 13 d’agost, que consta de 90 vulnerabilitats, incloses 10 vulnerabilitats crítiques de dia zero.
Anàlisi
Microsoft va publicar el dimarts correccions per a abordar un total de 90 fallades de seguretat, incloses 10 de dia zero, de les quals 6 han sigut explotades activament.
Dels 90 errors, 7 estan classificats de crítics, 79 d’importants i 1 de gravetat moderada. Això se suma a les 36 vulnerabilitats que va resoldre en el seu navegador Edge el mes passat.
Les actualitzacions es destaquen per abordar 6 vulnerabilitats de dia zero explotades activament:
CVE-2024-38189 (puntuació CVSS: 8,8): vulnerabilitat d’execució remota de codi en Microsoft Project.
CVE-2024-38178 (puntuació CVSS: 7,5): vulnerabilitat de corrupció de memòria en Windows Scripting Engine.
CVE-2024-38193 (puntuació CVSS: 7,8): vulnerabilitat d’elevació de privilegis en el controlador de funcions auxiliars de Windows per a WinSock
CVE-2024-38106 (puntuació CVSS: 7,0): vulnerabilitat d’elevació de privilegis en el kernel de Windows
CVE-2024-38107 (puntuació CVSS: 7,8): vulnerabilitat d’elevació de privilegis del coordinador de dependència d’energia de Windows.
CVE-2024-38213 (puntuació CVSS: 6,5): vulnerabilitat d’omissió de funcions de seguretat de la marca de la Web de Windows.
CVE-2024-38213, que permet als atacants eludir les proteccions SmartScreen, requerix que un atacant envie a l’usuari un arxiu maliciós i el convença d’obrir-lo. Peter Girnus, de Trend Micro, s’atribuïx el descobriment i la notificació de la fallada, i suggerix que podria ser una manera d’eludir CVE-2024-21412 o CVE-2023-36025, que van ser explotades anteriorment pels operadors del programari maliciós DarkGate.
Quatre dels CVE que s’indiquen a continuació s’enumeren com a coneguts públicament:
CVE-2024-38200 (puntuació CVSS: 7,5): vulnerabilitat de suplantació d’identitat de Microsoft Office.
CVE-2024-38199 (puntuació CVSS: 9,8): vulnerabilitat d’execució remota de codi en el servici LPD (Line Printer Daemon) de Windows.
CVE-2024-21302 (puntuació CVSS: 6,7): vulnerabilitat d’elevació de privilegis en el mode kernel segur de Windows.
CVE-2024-38202 (puntuació CVSS: 7,3): vulnerabilitat d’elevació de privilegis en Windows Update Stack.
Recursos afectats
Diversos productes de Microsoft
Recomanacions
Instal·lar l’actualització de seguretat corresponent. En la pàgina de Microsoft s’informa dels diferents mètodes per a dur a terme estes actualitzacions.
Referències