Skip to main content

Actualizaciones de seguridad mensuales de Microsoft para mayo de 2024

mayo 23, 2024


Vulnerabilidad

microsoft

Martes de parches

Microsoft ha publicado sus actualizaciones de seguridad mensuales de mayo. En total se han solucionado unas 60 vulnerabilidades, una de las cuales es crítica. Entre las vulnerabilidades solucionadas hay dos que se explotan activamente como vulnerabilidades de día cero. [1]

La vulnerabilidad crítica (CVE-2024-30044, calificación CVSS 8,8 sobre 10) existe en Microsoft SharePoint Server y permite a un atacante ejecutar código arbitrario en servidores vulnerables.

Las vulnerabilidades de día cero afectan a Windows MSHTML (CVE-2024-30040, clasificación CVSS 8.8) y Windows DWM (CVE-2024-30051, clasificación CVSS 7.8). Lo primero significa que se pueden omitir ciertos mecanismos de seguridad en Windows MSHTML. La vulnerabilidad en Windows DWM permite a un atacante ejecutar una escalada de privilegios.

Productos afectados

Para obtener una lista completa de todos los productos afectados, consulte [1].

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.

Fuentes

[1] https://msrc.microsoft.com/update-guide/releaseNote/2024-May

[2] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30044

[3] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30040

[4] https://msrc.microsoft.com/update-guide/advisory/CVE-2024-30051



Source link

Saber más  #hackers.si – ¿quiénes son?
Translate »