Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:
ALERTA CIBERNÉTICA
Inicio / ALERTA CIBERNÉTICA
/
Actualizaciones mensuales de Microsoft (AL01/240612/CSIRT-ITA) – Actualización

Actualizaciones mensuales de Microsoft (AL01/240612/CSIRT-ITA) – Actualización

Síntesis

Microsoft ha publicado actualizaciones de seguridad mensuales que abordan un total de 51 nuevas vulnerabilidades, incluida una vulnerabilidad de 0-day.

Notas:

  • (actualizado el 17/10/2024): CVE-2024-30088 parece estar siendo explotado activamente en línea.
  • (actualizado el 15/07/2024): una prueba de concepto (PoC) para la explotación de CVE-2024-30104 está disponible en línea.
  • (actualizado el 27/06/2024): una prueba de concepto (PoC) para la explotación de CVE-2024-30088 está disponible en línea.
  • (actualizado el 17/06/2024): una prueba de concepto (PoC) para la explotación de CVE-2024-30078 está disponible en línea.
  • un Proof of Concept (PoC) para la explotación de CVE-2023-50868 estaría disponible en línea.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: GRAVE/ROJA (76,28/100)1.

Tipología

  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Information Disclosure

Productos y versiones afectados

  • Azure Data Science Virtual Machines
  • Azure File Sync
  • Azure Monitor
  • Azure SDK
  • Azure Storage Library
  • Dynamics Business Central
  • Microsoft Dynamics
  • Microsoft Office
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Streaming Service
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft Windows Speech
  • Visual Studio
  • Windows Cloud Files Mini Filter Driver
  • Windows Container Manager Service
  • Windows Cryptographic Services
  • Windows DHCP Server
  • Windows Distributed File System (DFS)
  • Windows Event Logging Service
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Link Layer Topology Discovery Protocol
  • Windows NT OS Kernel
  • Windows Perception Service
  • Windows Remote Access Connection Manager
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Server Service
  • Windows Standards-Based Storage Management Service
  • Windows Storage
  • Windows Themes
  • Windows Wi-Fi Driver
  • Windows Win32 Kernel Subsystem
  • Windows Win32K – GRFX
  • Winlogon

Acciones de mitigación

De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados a través de la función adecuada de Windows Update.

Identificadores únicos de vulnerabilidad

CVE-ID
CVE-2024-30087CVE-2024-30052CVE-2024-30084CVE-2024-30065
CVE-2024-30067CVE-2024-35263CVE-2024-35249CVE-2024-30074
CVE-2024-35252CVE-2024-37325CVE-2024-29187CVE-2024-30069
CVE-2024-30091CVE-2024-30101CVE-2024-30104CVE-2024-30077
CVE-2024-30066CVE-2024-35253CVE-2024-35254CVE-2024-30083
CVE-2024-30072CVE-2023-50868CVE-2024-30095CVE-2024-30088
CVE-2024-30075CVE-2024-30062CVE-2024-30097CVE-2024-30076
CVE-2024-30064CVE-2024-30103CVE-2024-30070CVE-2024-30094
CVE-2024-30102CVE-2024-35248CVE-2024-30089CVE-2024-30100
CVE-2024-30082CVE-2024-35265CVE-2024-30078CVE-2024-30096
CVE-2024-30085CVE-2024-35250CVE-2024-30090CVE-2024-30063
CVE-2024-30080CVE-2024-35255CVE-2024-30068CVE-2024-30093
CVE-2024-29060CVE-2024-30086CVE-2024-30099

Referencias

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – June 2024)

1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Recomendados para ti

Burscar en 365TRUST

Nuestros servicios