Las últimas actualizaciones de .NET parchean la vulnerabilidad de ejecución remota de código de Visual Studio

Microsoft publicó actualizaciones para. NETO 6,. NETO 7 y. NET 8 para abordar el CVE-2024-21409 listado como una vulnerabilidad importante para. NET y Visual Studio Ejecución Remota de Código.

Un ataque de ejecución remota de código (RCE) permite a un atacante ejecutar código malicioso en las computadoras o la red de una organización. Esta capacidad de ejecutar código controlado por el atacante puede servir para múltiples objetivos, como instalar más malware o extraer información confidencial.

Los ataques RCE son un medio muy común para que los atacantes hoy en día roben datos e ingresen a los sistemas gubernamentales y de organizaciones.

¿Cómo parcheo mi. NET para evitar problemas de seguridad?

Sin embargo, también puede utilizar los comandos CLI del Administrador de paquetes de Windows (winget) para instalarlos:

• Para instalar el. Tiempo de ejecución de NET 8:winget install dotnet-runtime-8
• Para instalar el. NET 8 SDK:winget install dotnet-sdk-8
• Para actualizar una instalación existente:winget upgrade

Microsoft también advierte sobre una vulnerabilidad de uso después de la liberación en WPF que puede resultar en una elevación de privilegios con solo ver documentos que no son de confianza. Recomendamos actualizar. NET lo antes posible para evitar estos problemas de seguridad.

También debes ser consciente de eso. NET 7 pronto llegará al final del soporte. Las aplicaciones seguirán ejecutándose, pero Microsoft recomienda una actualización.

¿Tuviste algún problema con las actualizaciones? Háganos saber en la sección de comentarios.