El martes de parches, el informe mensual de actualizaciones de seguridad de Microsoft, trajo 90 CVE, incluidas algunas vulnerabilidades que estaban siendo explotadas activamente. Algunas vulnerabilidades se originaron en Chromium, lo que significa que tanto Microsoft Edge como Google Chrome pueden haber sido afectados. Aquí están las fallas y parches más críticos revelados por Microsoft el 13 de agosto. Se habían explotado seis fallas de día cero Los actores de amenazas ya se habían aprovechado de seis exploits de día cero en particular: CVE-2024-38106: una vulnerabilidad de elevación de privilegios en el kernel de Windows. CVE-2024-38107: una vulnerabilidad de elevación de privilegios en el Coordinador de dependencia de energía de Windows. CVE-2024-38178: en la que la ejecución remota de código podría haber sido posible si un usuario hizo clic en un enlace usando Edge en modo Internet Explorer. CVE-2024-38189: en la que la apertura de un archivo malicioso de Microsoft Office Project bajo ciertas condiciones podría habilitar la ejecución remota de código. CVE-2024-38193: una vulnerabilidad de elevación de privilegios que podría dar a un atacante privilegios de SIST. CVE-2024-38213: en la que un atacante podría eludir la protección SmartScreen que aparece cuando un usuario descarga algo de Internet. VER: Las organizaciones pueden querer evaluar cómo sus políticas de privacidad y almacenamiento de datos se cruzan con Copilot AI de Microsoft. NIST etiqueta dos vulnerabilidades como ‘críticas’ Otros elementos notables en el Patch Tuesday de este mes fueron los calificados como críticos según el Sistema de puntuación de vulnerabilidades comunes de la Base de datos de vulnerabilidades nacional del NIST. Estos fueron: CVE-2024-38140: una vulnerabilidad de ejecución de código remoto que podría ocurrir si un programa estuviera usando un puerto Pragmatic General Multicast para escuchar. CVE-2024-38063: una vulnerabilidad de ejecución de código remoto habilitada por el envío repetido de paquetes IPv6 maliciosos. Otra vulnerabilidad, CVE-2024-38202, es notable porque Microsoft aún no ha publicado un parche para ella. Para mitigar esta vulnerabilidad de elevación de privilegios en Windows Update, Redmond recomienda auditar el acceso de los usuarios a objetos, operaciones y archivos. Los pasos completos para protegerse contra esta vulnerabilidad se pueden encontrar en la sección de acciones recomendadas del listado de vulnerabilidades. Cobertura de seguridad de lectura obligada Un grupo de vulnerabilidades se originan en Chromium Los usuarios empresariales de todo el mundo deben utilizar las versiones más actualizadas de Edge, así como de Google Chrome, ya que algunas de las vulnerabilidades se originan en el software de código abierto Chromium utilizado en ambos navegadores. Las vulnerabilidades relevantes de Chrome y Chromium son las siguientes: MITRE CVE 7532: posible acceso a memoria fuera de límites en ANGLE, una capa de motor gráfico en Chrome. MITRE CVE 7533: un exploit de uso después de la liberación en Chrome en iOS. MITRE CVE 7534: desbordamiento del búfer de montón en Layout. MITRE CVE 7535: implementación inapropiada en V8. MITRE CVE 7536: un exploit de uso después de liberación en WebAudio. MITRE CVE 7550: Confusión de tipos en V8. MITRE CVE 38218: una vulnerabilidad de corrupción de memoria basada en HTML en Microsoft Edge. MITRE CVE 38219: una vulnerabilidad de ejecución de código remoto en Microsoft Edge. Los atacantes podrían haber usado potencialmente estas vulnerabilidades para realizar una ejecución de código arbitrario antes de que se parchearan. Recordatorio: mantenga actualizados los navegadores y sistemas operativos La mayoría de los exploits mencionados en el informe de parches están cubiertos por las actualizaciones de seguridad de agosto, por lo que la única acción que los administradores deben tomar en respuesta es mantenerse actualizados. De manera similar, la mitigación de estas fallas de Chromium es actualizar Microsoft Edge o Google Chrome a las últimas versiones. En Edge, verifique qué versión se está ejecutando y busque actualizaciones yendo al menú de albóndigas (…) en el lado derecho. Seleccione “Ayuda” y “Comentarios”, luego seleccione “Microsoft Edge”. En Chrome, seleccione “Acerca de Google Chrome” en la barra de menú o seleccione el menú de tres puntos (tres puntos verticales) en la parte superior derecha de la ventana. Desde allí, seleccione “Ayuda” y luego “Acerca de Google Chrome”.