Los administradores de sistemas tienen mucho trabajo por delante este mes después de que Microsoft publicara actualizaciones para más de 140 CVE, incluidas cuatro vulnerabilidades de día cero. Las vulnerabilidades de día cero son las siguientes: CVE-2024-38080 es una vulnerabilidad de elevación de privilegios (EoP) que afecta a la virtualización Microsoft Hyper-V. Se ha explotado activamente para dar a los atacantes privilegios a nivel de sistema. CVE-2024-38112 es una vulnerabilidad de suplantación de identidad que afecta al motor del navegador MSHTML de Microsoft y que afecta a todas las versiones de Windows. Se requiere la interacción del usuario para su explotación, lo que se ha observado en la naturaleza. CVE-2024-35264 es una vulnerabilidad de ejecución remota de código (RCE) divulgada públicamente en .NET y Visual Studio. Un atacante podría explotar el error al «cerrar un flujo http/3 mientras se procesa el cuerpo de la solicitud, lo que genera una condición de carrera», lo que lleva a una RCE, explicó Microsoft. CVE-2024-37985 se describe como «Identificación y caracterización sistemática de prefetchers propietarios». Un atacante que explote con éxito el error podría ver la memoria del montón de un proceso privilegiado que se ejecuta en el servidor, aunque esto requiere «acciones adicionales antes de la explotación para preparar el entorno de destino». Vulnerabilidades de RCE Microsoft parcheó cinco vulnerabilidades críticas de RCE en el martes de parches de julio. Primero, se identificó una vulnerabilidad de SharePoint CVE-2024-38023. «[It] “Podría permitir que un atacante autenticado con permisos de propietario de sitio o superiores cargue un archivo especialmente diseñado en un servidor SharePoint y luego cree solicitudes API maliciosas para activar la deserialización de los parámetros del archivo, lo que les permite lograr la ejecución remota de código en el contexto del servidor SharePoint”, explicó el gerente de producto de Rapid7, Greg Wiseman. A continuación, CVE-2024-38060 es un error en el componente Windows Imaging relacionado con el procesamiento de imágenes TIFF (Tagged Image File Format), que podría permitir la ejecución de código arbitrario en un sistema objetivo. Las tres vulnerabilidades RCE finales (CVE-2024-38074, CVE-2024-38076 y CVE-2024-38077) se relacionan con el Servicio de licencias de Escritorio remoto de Windows y tienen una puntuación base CVSS de 9,8. “Si confía en el servicio de licencias de Escritorio remoto, lo mejor es que obtenga el parche de inmediato”, instó Wiseman. “Como mitigación, considere deshabilitar el servicio por completo hasta que haya una oportunidad de aplicar la actualización”. Lea más en Patch Tuesday: Microsoft corrige tres errores de día cero en el parche del martes de mayo.