Producto(s) afectado(s):

• Múltiples productos Productos Microsoft

Descripción

ste mes, Microsoft publicó un parche que corrige 90 nuevas vulnerabilidades que afectan a varios productos, como Windows y sus componentes, Office y Office Components, .NET y Visual Studio, Azure, Co-Pilot, Microsoft Dynamics, Teams y Secure Boot.

De las actualizaciones publicadas, siete están clasificadas como críticas, 79 como importantes y una como de gravedad moderada, algunas de ellas con explotación activa.

Puedes consultar la lista completa de CVEs publicada por Microsoft en el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug. ).

A continuación se destacan algunas de las vulnerabilidades más relevantes:

• CVE-2024-38063Ejecución remota de código en Windows TCP/IP.

Se trata de una vulnerabilidad RCE crítica con una puntuación CVSSv3 de 9,8, clasificada como «Explotación más probable». Un atacante podría explotarla de forma remota enviando paquetes IPv6 especialmente diseñados a un host.

• CVE-2024-38140Ejecución remota de código en Windows Reliable Multicast Transport Driver (RMCAST).

Otra vulnerabilidad RCE crítica, con una puntuación CVSSv3 de 9,8. Un atacante no autenticado podría aprovecharse de ella enviando paquetes manipulados a un socket de multidifusión general pragmática (PGM) de Windows, sin requerir la interacción del usuario.