Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Esta vulnerabilidad consignado como CVE-2024-30080, de puntuación CVSS: 9,8 el servicio Microsoft Message Queuing, es una vulnerabilidad que para ser explotada requiere que un atacante  envié un paquete MSMQ malicioso especialmente diseñado a un servidor MSMQ, esto podría provocar una ejecución remota de código en el lado del servidor, esto puede provocar un compromiso total del sistema.

De las 48 vulnerabilidades designadas como importantes, destacamos las siguientes según su criticidad:

• CVE-2024-30103 (CVSS : 8.8)
• CVE-2024-30078 (CVSS : 8.8)
• CVE-2024-30086 (CVSS : 7.8)
• CVE-2024-30085 (CVSS : 7.8)
• CVE-2024-30082 (CVSS : 7.8)
• CVE-2023-50868 (CVSS : 7.5)
• CVE-2023-50387 (CVSS : 7.5)

Recursos afectados

Visual Studio     
Visual Studio     
Windows Server Service     
Windows Distributed File System (DFS)     
Windows Kernel     
Windows Themes     
Winlogon     
Winlogon     
Windows Kernel     
Windows Remote Access Connection Manager     
Windows DHCP Server     
Windows Event Logging Service     
Windows Link Layer Topology Discovery Protocol
Windows Link Layer Topology Discovery Protocol     
Windows Container Manager Service     
Microsoft WDAC OLE DB provider for SQL     
Windows Wi-Fi Driver
Windows Server Service     
Windows Win32K - GRFX     
Windows Standards-Based Storage Management Service     
Windows Kernel-Mode Drivers     
Windows Cloud Files Mini Filter Driver
Windows Win32 Kernel Subsystem     
Windows Win32K - GRFX
Windows NT OS Kernel     
Microsoft Streaming Service     
Microsoft Streaming Service
Windows Win32K - GRFX     
Windows Storage     
Windows Routing and Remote Access Service (RRAS)
Windows Routing and Remote Access Service (RRAS)
Windows Cryptographic Services
Microsoft Windows Speech
Windows NT OS Kernel     
Microsoft Office SharePoint     
Microsoft Office     
Microsoft Office Word
Microsoft Office Outlook     
Microsoft Office     
Dynamics Business Central
Dynamics Business Central
Windows Kernel-Mode Drivers
Azure Storage Library
Azure File Sync     
Azure Monitor     
Azure SDK
Microsoft Dynamics     
Windows Perception Service
Azure Data Science Virtual Machines

Solución

Aplicar las actualizaciones de seguridad siguiendo los pasos recomendados en la pagina oficial de Microsoft.

Recomendaciones

Se recomienda que los usuarios y administradores apliquen las actualizaciones necesarias de otros proveedores que interactúan con el Sistema Operativo.

Referencias

TALOS