Microsoft ha lanzado actualizaciones de seguridad para abordar 51 defectos<\/a> como parte de sus actualizaciones del martes de parches para junio de 2024.<\/p>\n De las 51 vulnerabilidades, una est\u00e1 clasificada como cr\u00edtica y 50 como importante. Esto es adem\u00e1s de 17 vulnerabilidades<\/a> resuelto en el navegador Edge basado en Chromium durante el \u00faltimo mes.<\/p>\n Ninguna de las fallas de seguridad ha sido explotada activamente en la naturaleza, y una de ellas figura como conocida p\u00fablicamente en el momento del lanzamiento.<\/p>\n Se trata de un aviso de un tercero rastreado como CVE-2023-50868<\/a> (Puntuaci\u00f3n CVSS: 7,5), un problema de denegaci\u00f3n de servicio que afecta el proceso de validaci\u00f3n de DNSSEC y que podr\u00eda provocar el agotamiento de la CPU en un solucionador de validaci\u00f3n de DNSSEC.<\/p>\n Lo informaron investigadores del Centro Nacional de Investigaci\u00f3n para la Ciberseguridad Aplicada (ATHENE) en Darmstadt en febrero, junto con KeyTrap (CVE-2023-50387, puntuaci\u00f3n CVSS: 7,5).<\/p>\n “NSEC3 es una versi\u00f3n mejorada de NSEC (Next Secure) que proporciona una denegaci\u00f3n de existencia autenticada”, dijo en un comunicado Tyler Reguly, director asociado de I+D de seguridad de Fortra. “Al demostrar que un registro no existe (con evidencia de los registros circundantes), puede ayudar a prevenir el envenenamiento de la cach\u00e9 DNS en dominios inexistentes”.<\/p>\n “Dado que se trata de una vulnerabilidad a nivel de protocolo, otros productos adem\u00e1s de Microsoft se ven afectados con servidores DNS conocidos como bind, powerdns, dnsmasq y otros que tambi\u00e9n lanzan actualizaciones para resolver este problema”.<\/p>\n La m\u00e1s grave de las fallas corregidas en la actualizaci\u00f3n de este mes es una falla cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) en el servicio Microsoft Message Queuing (MSMQ) (CVE-2024-30080<\/a>puntuaci\u00f3n CVSS: 9,8).<\/p>\n “Para explotar esta vulnerabilidad, un atacante necesitar\u00eda enviar un paquete MSMQ malicioso especialmente dise\u00f1ado a un servidor MSMQ”, dijo Microsoft. “Esto podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo en el lado del servidor”.<\/p>\n Redmond tambi\u00e9n resolvi\u00f3 varios otros errores de RCE que afectan a Microsoft Outlook (CVE-2024-30103<\/a>), Controlador Wi-Fi de Windows (CVE-2024-30078<\/a>), y numerosas fallas de escalada de privilegios en el subsistema kernel de Windows Win32 (CVE-2024-30086<\/a>), Controlador de minifiltro de archivos en la nube de Windows (CVE-2024-30085<\/a>) y Win32k (CVE-2024-30082<\/a>), entre otros.<\/p>\n La empresa de ciberseguridad Morphisec, que descubri\u00f3 CVE-2024-30103, dijo que la falla podr\u00eda usarse para activar la ejecuci\u00f3n de c\u00f3digo sin requerir que los usuarios hagan clic o interact\u00faen con el contenido del correo electr\u00f3nico.<\/p>\n “Esta falta de interacci\u00f3n requerida por parte del usuario, combinada con la naturaleza sencilla del exploit, aumenta la probabilidad de que los adversarios aprovechen esta vulnerabilidad para el acceso inicial”, dijo el investigador de seguridad Michael Gorelik. dicho<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Microsoft-publica-parches-para-51-fallas-incluida-la-vulnerabilidad-critica.png\")
<\/a><\/center><\/div>\n