Entre los parches de seguridad del 51 de junio, destaca especialmente la vulnerabilidad Wi-Fi CVE-2024-30078. La vulnerabilidad brinda a los atacantes potenciales la capacidad de ejecutar código de forma remota y se encontró en el controlador Wi-Fi de Windows.
¿Utilizas a menudo redes Wi-Fi públicas? estas expuesto
Según Microsoft, un hacker podría aprovechar la vulnerabilidad CVE-2024-30078 estar cerca de la computadora de destino y enviar un «paquete de red malicioso», sin requerir autenticación. Los investigadores de seguridad que descubrieron esta vulnerabilidad no lo revelaron públicamente antes de notificar a Microsoft, y hasta ahora dicen que los piratas informáticos no lo han utilizado.
Debido a la necesidad de que los piratas informáticos estén cerca del objetivo del ataque, Microsoft ha clasificado la explotación de esta vulnerabilidad en los sistemas Windows 10 y Windows 11 como «menos probable».
¿Qué más parcheó Microsoft el martes?
Además de CVE-2024-30078, Microsoft lo ha solucionado 51 vulnerabilidades de seguridadde las cuales 18 fueron clasificadas como vulnerabilidades RCE. ejecución remota de código — ejecución remota de código). También se encontró una vulnerabilidad crítica de RCE en Microsoft Message Queuing. Se parchearon un total de 25 vulnerabilidades de elevación de privilegios, 18 vulnerabilidades RCE, tres vulnerabilidades de divulgación de información y cinco vulnerabilidades de denegación de servicio (DoS). Estos problemas incluyeron una vulnerabilidad de día cero previamente revelada (CVE-2023-50868), aunque los piratas informáticos aún no la han explotado.
Ha sido una tradición de 20 años para Microsoft entregar nuevos parches de seguridad para Windows y otras aplicaciones de la empresa cada segundo martes de cada mes (martes de parches).