Skip to main content

Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Abril 2024

mayo 22, 2024


¡Estimado cliente!

El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.

Total en el paquete de seguridad mensual de Microsoft de abril de 2024 150 diferente Se corrigió un error de seguridad.entre ellos 3 crítico Vulnerabilidad clasificada como riesgo, cuya explotación permite la ejecución remota de código, denegación de servicio, acceso no autorizado a datos y extensión de autorización en el sistema vulnerable. Entre las vulnerabilidades solucionadas 2 Día cero vulnerabilidad encontrada:

CVE-2024-26234 – Vulnerabilidad de suplantación de controlador proxy

CVE-2024-29988 – Vulnerabilidad de omisión de la función de seguridad de solicitud de SmartScreen.

Productos y roles afectados: .NET y Visual Studio, Azure, Azure AI Search, Azure Arc, Azure Compute Gallery, Azure Migrate, Azure Monitor, Azure Private, G Core, Azure SDK, Intel, archivos de acceso directo a Internet, Mariner, Mariner, Microsoft Azure Kubernetes Service, Corretaje de Microsoft, sistema de archivos, Microsoft Defender para IoT, Microsoft Edge (basado en Chromium), servicio de instalación de Microsoft, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, controlador Microsoft WDAC ODBC, Microsoft WDAC OLE DB, SQL Server, autenticación de Windows Métodos, Windows BitLocker, Carpeta comprimida de Windows, Servicios criptográficos de Windows, Credential Guard de Windows Defender, Servidor DHCP de Windows, Sistema de archivos distribuido (DFS) de Windows, Biblioteca principal DWM de Windows, Servicio de administración de recursos del servidor de archivos de Windows, HTTP.sys de Windows, Conexión a Internet de Windows Uso compartido (ICS), Kerberos de Windows, kernel de Windows, servicio de subsistema de autoridad de seguridad local de Windows (LSASS), cola de mensajes de Windows, punto de acceso móvil de Windows, controlador de proxy de Windows, administrador de conexión de acceso remoto de Windows, llamada a procedimiento remoto de Windows, servicio de enrutamiento y acceso remoto de Windows (RRAS), arranque seguro de Windows, almacenamiento de Windows, servidor de telefonía de Windows, pila de actualización de Windows, controlador de impresión USB de Windows, bus de máquina virtual de Windows, Windows Win32K – ICOMP

El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.

Enlaces:





Source link

Translate »