Alerta de seguridad de alta amenaza (A24-05-09): múltiples vulnerabilidades en productos de Microsoft (mayo de 2024)
Descripción:
Microsoft ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan a varios productos o componentes de Microsoft. La lista de actualizaciones de seguridad se puede encontrar en:
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
Los informes indicaron que las vulnerabilidades (CVE-2024-30040 y CVE-2024-30051) en Microsoft Windows y Server están siendo explotadas en estado salvaje. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- Microsoft Windows 10, 11
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022, edición 23H2
- Microsoft Office 2019, LTSC 2021, LTSC para Mac 2021
- Aplicaciones de Microsoft 365 para empresas
- Excel 2016
- Servidor empresarial Microsoft SharePoint 2016
- Microsoft SharePoint Server 2019, edición de suscripción
- Microsoft Visual Studio 2017, 2019, 2022
- .NET 7.0, 8.0
- Migración a Azure
- Información del cliente de Dynamics 365
- Búsqueda de Microsoft Bing para iOS
- Gestión de aplicaciones móviles de Microsoft Intune para Android
- Servidor en línea de Office
- SDK JS del cliente PowerBI
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información, elusión de restricciones de seguridad, suplantación de identidad o manipulación de un sistema afectado.
Recomendación:
Los parches para los sistemas afectados están disponibles en el catálogo de Windows Update/Microsoft Update. Los administradores de sistemas y los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://msrc.microsoft.com/update-guide/releaseNote/2024-May
- https://www.hkcert.org/security-bulletin/microsoft-monthly-security-update-may-2024-_20240516
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26238
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29994
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29996 (a CVE-2024-30012)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30014 (a CVE-2024-30025)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30027 (a CVE-2024-30051)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30053 (a CVE-2024-30055)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30059