Vulnerabilidades de día cero de Microsoft que los administradores deberán abordar en el parche de junio 2025
Se anticipa que junio será un mes relativamente tranquilo para los administradores de sistemas, si tomamos en cuenta que Microsoft solo corregirá dos vulnerabilidades de día cero, de las cuales una ha sido explotada activamente. La vulnerabilidad de día cero en cuestión es CVE-2024-33053 , clasificada como “importante” por Microsoft, con una puntuación CVSS de 8.8 . Se trata de un error de ejecución de código remoto (RCE) en la extensión HTTP Web Distributed Authoring and Versioning (WebDAV). Esta falla podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados. El riesgo es considerable, ya que muchas empresas presumiblemente utilizan WebDAV para la gestión remota de archivos en sistemas de gestión de documentos, plataformas de colaboración y herramientas de intercambio de archivos tradicionales. Causas de la Vulnerabilidad La vulnerabilidad radica en cómo WebDAV gestiona comandos de archivo como PUT y MOVE , que pueden ser explotados si el servicio está mal ...