Actualizaciones de seguridad mensuales de Microsoft para mayo de 2024
Publicado: 2024-05-15 11:00
Vulnerabilidad
microsoft
Martes de parches
Microsoft ha publicado sus actualizaciones de seguridad mensuales de mayo. En total se han solucionado unas 60 vulnerabilidades, una de las cuales es crítica. Entre las vulnerabilidades solucionadas hay dos que se explotan activamente como vulnerabilidades de día cero. [1]
La vulnerabilidad crítica (CVE-2024-30044, calificación CVSS 8,8 sobre 10) existe en Microsoft SharePoint Server y permite a un atacante ejecutar código arbitrario en servidores vulnerables.
Las vulnerabilidades de día cero afectan a Windows MSHTML (CVE-2024-30040, clasificación CVSS 8.8) y Windows DWM (CVE-2024-30051, clasificación CVSS 7.8). Lo primero significa que se pueden omitir ciertos mecanismos de seguridad en Windows MSHTML. La vulnerabilidad en Windows DWM permite a un atacante ejecutar una escalada de privilegios.
Productos afectados
Para obtener una lista completa de todos los productos afectados, consulte [1].
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.
Fuentes
[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-May
[2] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30044
[3] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30040
[4] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30051