Skip to main content

Alerta de seguridad de alta amenaza (A24-05-06): múltiples vulnerabilidades en Microsoft Edge

mayo 31, 2024


Descripción:

Microsoft lanzó una actualización de seguridad para abordar múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría incitar a un usuario a abrir una página web con contenido especialmente diseñado en un navegador vulnerable para explotar las vulnerabilidades.

Los informes indican que la vulnerabilidad de ejecución remota de código y denegación de servicio (CVE-2024-4671) está siendo explotada en estado salvaje. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Microsoft Edge anterior a la versión 124.0.2478.97

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, divulgación de información o suplantación de identidad en un sistema afectado.

Recomendación:

Los administradores de sistemas y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 124.0.2478.97 o posterior para solucionar el problema.

Más información:

  • https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-10-2024
  • https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20240513
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4558 (a CVE-2024-4559)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4671
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30055





Source link

Saber más  ADVERTENCIA: PARCHE DE MICROSOFT DEL MARTES DE MAYO DE 2024 PARCHES 59 VULNERABILIDADES (1 CRÍTICA, 57 IMPORTANTE, 1 MODERADA), ¡¡PARCHE INMEDIATAMENTE!!
Translate »