Skip to main content

Alerta de seguridad de alta amenaza (A24-06-04): Múltiples vulnerabilidades en productos de Microsoft (junio de 2024)

junio 13, 2024


Descripción:

Microsoft ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades que afectan a varios productos o componentes de Microsoft. La lista de actualizaciones de seguridad se puede encontrar en:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

Los informes indicaron que los detalles técnicos de la vulnerabilidad de denegación de servicio (CVE-2023-50868) en Microsoft Windows Server se divulgaron públicamente, y múltiples vulnerabilidades (CVE-2024-30080 y CVE-2024-30103) también corren un alto riesgo de explotación. Se recomienda a los administradores y usuarios del sistema que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Microsoft Windows 10, 11

  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022, edición 23H2

  • Microsoft Office 2016, 2019, LTSC 2021

  • Aplicaciones de Microsoft 365 para empresas

  • Outlook 2016

  • Servidor empresarial Microsoft SharePoint 2016

  • Microsoft SharePoint Server 2019, edición de suscripción

  • Microsoft Visual Studio 2017, 2019, 2022

  • Microsoft Dynamics 365 (local) versión 9.1

  • Microsoft Dynamics 365 Business Central 2023 Lanzamiento 1, 2023 Lanzamiento 2, 2024 Lanzamiento 1

  • Biblioteca de autenticación de Microsoft (MSAL) para .NET, Java y Node.js

  • Máquinas virtuales de ciencia de datos de Azure para Linux

  • Sincronización de archivos de Azure v16.0, v17.0, v18.0

  • Biblioteca de identidad de Azure para .NET, C++, Go, Java, JavaScript y Python

  • Agente de Azure Monitor

  • Biblioteca cliente de movimiento de Azure Storage para .NET

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios o divulgación de información en un sistema afectado.

Recomendación:

Los parches para los sistemas afectados están disponibles en el catálogo de Windows Update/Microsoft Update. Los administradores de sistemas y los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

  • https://www.hkcert.org/security-bulletin/microsoft-monthly-security-update-june-2024

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50868

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29060

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29187

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30052

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30062 (a CVE-2024-30070)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30072

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30074 (a CVE-2024-30078)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30080

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30082 (a CVE-2024-30091)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30093 (a CVE-2024-30097)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30099 (a CVE-2024-30104)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35248 (a CVE-2024-35250)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35252 (a CVE-2024-35255)

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35263

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35265

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37325





Source link

Saber más  Notificación de contenido de soporte - Portal de soporte
Translate »