Skip to main content

Alerta de seguridad de alta amenaza (A24-05-09): múltiples vulnerabilidades en productos de Microsoft (mayo de 2024)

mayo 22, 2024


Descripción:

Microsoft ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan a varios productos o componentes de Microsoft. La lista de actualizaciones de seguridad se puede encontrar en:
https://msrc.microsoft.com/update-guide/releaseNote/2024-May

Los informes indicaron que las vulnerabilidades (CVE-2024-30040 y CVE-2024-30051) en Microsoft Windows y Server están siendo explotadas en estado salvaje. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Microsoft Windows 10, 11
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022, edición 23H2
  • Microsoft Office 2019, LTSC 2021, LTSC para Mac 2021
  • Aplicaciones de Microsoft 365 para empresas
  • Excel 2016
  • Servidor empresarial Microsoft SharePoint 2016
  • Microsoft SharePoint Server 2019, edición de suscripción
  • Microsoft Visual Studio 2017, 2019, 2022
  • .NET 7.0, 8.0
  • Migración a Azure
  • Información del cliente de Dynamics 365
  • Búsqueda de Microsoft Bing para iOS
  • Gestión de aplicaciones móviles de Microsoft Intune para Android
  • Servidor en línea de Office
  • SDK JS del cliente PowerBI

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información, elusión de restricciones de seguridad, suplantación de identidad o manipulación de un sistema afectado.

Recomendación:

Los parches para los sistemas afectados están disponibles en el catálogo de Windows Update/Microsoft Update. Los administradores de sistemas y los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://msrc.microsoft.com/update-guide/releaseNote/2024-May
  • https://www.hkcert.org/security-bulletin/microsoft-monthly-security-update-may-2024-_20240516
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26238
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29994
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29996 (a CVE-2024-30012)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30014 (a CVE-2024-30025)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30027 (a CVE-2024-30051)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30053 (a CVE-2024-30055)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30059





Source link

Saber más  Software para analisis de riesgos gratis novedades 2024
Translate »