Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Octubre 2024

octubre 11, 2024

¡Estimado cliente!

El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.

Total en el paquete de seguridad de Microsoft de octubre de 2024 117 diferente Se corrigió un error de seguridad.entre ellos 5 día cero también vulnerabilidad:

CVE-2024-43573 – Vulnerabilidad de suplantación de plataforma Windows MSHTML

CVE-2024-43572 – Vulnerabilidad de ejecución remota de código de Microsoft Management Console

CVE-2024-6197 – Vulnerabilidad de ejecución remota de código Curl de código abierto

CVE-2024-20659 – Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V

CVE-2024-43583 – Vulnerabilidad de elevación de privilegios de Winlogon

Productos y roles afectados: Windows Hyper-V, partición EFI de Windows, kernel de Windows, OpenSSH para Windows, Azure Monitor, Windows Netlogon, Windows Kerberos, BranchCache, Azure Stack, servicio de enrutamiento y acceso remoto de Windows (RRAS), .NET y Visual Studio, escritorio remoto de Windows Servicio de licencias, Servicios de Escritorio remoto de Windows, Administrador de configuración de Microsoft, Service Fabric, Power BI, .NET, .NET Framework, Visual Studio, Visual Studio Code, DeepSpeed, Sistema de archivos resistente de Windows (ReFS), Controlador del sistema de archivos de registro común de Windows, Microsoft Office SharePoint, Microsoft Office Excel, Microsoft Office Visio, componente de gráficos de Microsoft, servicio de administración de almacenamiento basado en estándares de Windows, Windows BitLocker, Windows NTFS, interfaz de sistemas informáticos pequeños de Internet (iSCSI), modo de kernel seguro de Windows, Microsoft ActiveX, servidor de telefonía de Windows, Proveedor Microsoft WDAC OLE DB para SQL, Autoridad de seguridad local (LSA) de Windows, banda ancha móvil de Windows, componentes de cola de impresión de Windows, servicio RPC Endpoint Mapper, cliente de escritorio remoto, controladores en modo kernel de Windows, protocolo de inscripción de certificado simple de Microsoft, estado del certificado en línea de Windows Protocolo (OCSP), Servicios criptográficos de Windows, Canal seguro de Windows, Almacenamiento de Windows, Shell de Windows, Kernel del sistema operativo Windows NT, Controlador de puerto de almacenamiento de Windows, Traducción de direcciones de red (NAT) de Windows, Controlador de funciones auxiliares de Windows para WinSock, Sudo para Windows, Administración de Microsoft Consola, plataforma Windows MSHTML, Microsoft Windows Speech, Microsoft Office, escritorio remoto de Windows, Winlogon, secuencias de comandos de Windows, Code Integrity Guard, instalador redistribuible de Visual C++, CLI de Azure, Visual Studio, Outlook para Android, Microsoft Defender para endpoint

Saber más Dispositivos inteligentes: úsalos de forma segura en tu hogar

El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.

Campo de golf:

Source link

Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Octubre 2024

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)