La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades (con CVE asignado), calificada 1 como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.
La vulnerabilidad de severidad crítica publicada se corresponde con el siguiente tipo: Ejecución remota de código.
La vulnerabilidad crítica afecta a Windows Server Service y consiste en una ejecución remota de código (CVE-2024-30080).
ZDI ha publicado un aviso en su web notificando una vulnerabilidad 0day de divulgación de información en la asignación de permisos de Microsoft Windows. Esta vulnerabilidad permite a atacantes locales revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Microsoft Windows. El comportamiento vulnerable se produce solo en determinadas configuraciones de hardware.
- Azure Data Science Virtual Machines,
- Azure File Sync,
- Azure Monitor,
- Azure SDK,
- Azure Storage Library,
- Dynamics Business Central,
- Microsoft Dynamics,
- Microsoft Office,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Word,
- Microsoft Streaming Service,
- Microsoft WDAC OLE DB provider for SQL,
- Microsoft Windows Speech,
- Visual Studio,
- Windows Cloud Files Mini Filter Driver,
- Windows Container Manager Service,
- Windows Cryptographic Services,
- Windows DHCP Server,
- Windows Distributed File System (DFS),
- Windows Event Logging Service,
- Windows Kernel,
- Windows Kernel-Mode Drivers,
- Windows Link Layer Topology Discovery Protocol,
- Windows NT OS Kernel,
- Windows Perception Service,
- Windows Remote Access Connection Manager,
- Windows Routing and Remote Access Service (RRAS),
- Windows Server Service,
- Windows Standards-Based Storage Management Service,
- Windows Storage,
- Windows Themes,
- Windows Wi-Fi Driver,
- Windows Win32 Kernel Subsystem,
- Windows Win32K – GRFX,
- Winlogon.
