Para este mes de julio, Microsoft Microsoft ha publicado un gran parche el martes con nada menos que 142 vulnerabilidades corregidas. De ellas, 26 están relacionadas con la elevación de privilegios, 24 con la omisión de funciones de seguridad, 59 con la ejecución remota de código, 9 con la divulgación de información, 17 con la denegación de servicio y 7 con el robo de identidad. Componentes de Windows, Office, .NET y Visual Studio, Azure, Defender for IoT, SQL Server, Windows Hyper-V, Bitlocker, Secure Boot y Remote Desktop... Entre los parches publicados, 5 son de gravedad crítica, 133 son importantes y tres son moderados. "Dos de estos CVE están listados como conocidos públicamente, uno de ellos es una actualización de terceros que ahora está integrada en los productos de Microsoft. Otros dos errores están listados como objeto de un ataque activo", indicar Investigadores de la Iniciativa Día Cero.

Las dos vulnerabilidades explotadas en cuestión son las CVE-2024-38080 Puntuación CVSS 7.8 (elevación de privilegios de Windows Hyper-V) y CVE-2024-38112 Puntuación CVSS 7,5 (suplantación de la plataforma MSHTML de Windows). Los otros dos agujeros de seguridad de día cero son CVE-2024-35264 (ejecución remota de código en .NET y Visual Studio) con una puntuación CVSS de 8,1, así como CVE-2024-37985 permitiendo a un atacante ver la RAM de un proceso privilegiado que se ejecuta en un servidor basado en ARM.

Alerta de vulnerabilidad de los servicios de escritorio remoto de Windows

También es necesario estar alerta y corregir lo antes posible otras vulnerabilidades, incluso si no son de día cero y/o explotadas. Es decir, las CVE-2024-38077 (puntuación CVSS 9,8) relacionada con la ejecución remota de código del Servicio de licencias de escritorio remoto de Windows, para lo cual ZDI advierte: "La explotación de este problema debería ser sencilla, ya que cualquier usuario no autenticado podría ejecutar su código simplemente enviando un mensaje malicioso a un servidor afectado. Una solución temporal sería deshabilitar el servicio de licencias, pero si lo está utilizando, probablemente lo necesite. También debe asegurarse de que estos servidores no sean direccionables desde Internet. Si varios de estos servidores están conectados a Internet, debe esperar que sean explotados pronto. Este también es un buen momento para auditar sus servidores para asegurarse de que no estén ejecutando servicios innecesarios".