Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Agosto 2024
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por Microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
En el total del paquete de seguridad mensual de agosto de 2024 de Microsoft 89 diferente Se corrigió un error de seguridad.entre ellos 10 día cero también vulnerabilidad:
CVE-2024-38178 – Vulnerabilidad de corrupción de memoria en el motor de secuencias de comandos
CVE-2024-38193 – Controlador de función auxiliar de Windows para vulnerabilidad de elevación de privilegios de WinSock
CVE-2024-38213 – Vulnerabilidad de omisión de la función de seguridad de Windows Mark of the Web
CVE-2024-38106 – Vulnerabilidad de elevación de privilegios en el kernel de Windows
CVE-2024-38107 – Vulnerabilidad de elevación de privilegios del Coordinador de dependencia de energía de Windows
CVE-2024-38189 – Vulnerabilidad de ejecución remota de código en Microsoft Project
CVE-2024-38199 – Vulnerabilidad de ejecución remota de código en el servicio LPD (Line Printer Daemon) de Windows
CVE-2024-21302 – Vulnerabilidad de elevación de privilegios en el modo kernel seguro de Windows
CVE-2024-38200 – Vulnerabilidad de suplantación de identidad en Microsoft Office
CVE-2024-38202 – Vulnerabilidad de elevación de privilegios en la pila de Windows Update
Productos y roles afectados: .NET y Visual Studio, Azure Connected Machine Agent, Azure CycleCloud, Azure Health Bot, Azure IoT SDK, Azure Stack, Line Printer Daemon Service (LPD), Controlador Bluetooth de Microsoft, Microsoft Copilot Studio, Microsoft Dynamics, Microsoft Edge (basado en Chromium), Servidor de autoridad de seguridad local de Microsoft (lsasrv), Microsoft Office, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office PowerPoint, Microsoft Office Project, Microsoft Office Visio, Servicio de transmisión de Microsoft, Microsoft Teams, Proveedor OLE DB WDAC de Microsoft para SQL, Microsoft Windows DNS, Controlador de transporte de multidifusión confiable (RMCAST), Controlador de función auxiliar de Windows para WinSock, Instalador de aplicaciones de Windows, Extensión de canal virtual del Portapapeles de Windows, Controlador de minifiltro de Windows Cloud Files, Controlador del sistema de archivos de registro común de Windows, Carpeta comprimida de Windows, Servicios de implementación de Windows, Biblioteca principal de Windows DWM, Configuración inicial de la máquina de Windows, Complemento de administración de enrutamiento IP de Windows, Kerberos de Windows, Kernel de Windows, Controladores de modo kernel de Windows, Controlador de red de puente de capa 2 de Windows, Marca de la Web de Windows (MOTW), Banda ancha móvil de Windows, Windows Traducción de direcciones de red (NAT), virtualización de redes de Windows, núcleo del sistema operativo Windows NT, Windows NTFS, coordinador de dependencia de energía de Windows, componentes del administrador de trabajos de impresión de Windows, administrador de recursos de Windows, servicio de enrutamiento y acceso remoto de Windows (RRAS), secuencias de comandos de Windows, modo de núcleo seguro de Windows, centro de seguridad de Windows, SmartScreen de Windows, TCP/IP de Windows, capa de seguridad de transporte de Windows (TLS), pila de actualización de Windows, servicio de configuración automática de WLAN de Windows
NBSZ NKI recomienda la instalación inmediata de las actualizaciones de seguridad que estén disponibles
con la actualización automática, y también se puede descargar manualmente desde los sitios web del fabricante.
Campo de golf: