Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Enero 2024
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad mensual de Microsoft de enero de 2024 49 diferente Se corrigió un error de seguridad.entre ellos 2 crítico Vulnerabilidad clasificada como riesgo, cuya explotación permite la ejecución remota de código, denegación de servicio y extensión de privilegios en el sistema vulnerable. Entre las vulnerabilidades solucionadas no incluido en ataques de día cero ya explotados activamente vulnerabilidad.
Productos y roles afectados: .NET y Visual Studio, .NET Core y Visual Studio, .NET Framework, Azure Storage Mover, Microsoft Bluetooth Driver, Microsoft Devices, Microsoft Edge (basado en Chromium), Microsoft Identity Services, Microsoft Office, Microsoft Office SharePoint, Microsoft Virtual Disco duro, Cliente de escritorio remoto, SQL Server, SQLite, Interfaz de firmware extensible unificada, Visual Studio, API AllJoyn de Windows, Métodos de autenticación de Windows, BitLocker de Windows, Mini controlador de filtro de archivos en la nube de Windows, Marco de traducción colaborativa de Windows, Controlador del sistema de archivos de registro común de Windows, Servicios criptográficos de Windows, Política de grupo de Windows, Hyper-V de Windows, Kernel de Windows, Controladores en modo kernel de Windows, Libarchive de Windows, Servicio del subsistema de autoridad de seguridad local de Windows (LSASS), Cola de mensajes de Windows, Uso compartido cercano de Windows, Controlador ODBC de Windows, Certificado en línea de Windows Complemento de protocolo de estado (OCSP), secuencias de comandos de Windows, servicio de distribución de claves de Windows Server, subsistema de Windows para Linux, TCP/IP de Windows, temas de Windows, subsistema de kernel de Windows Win32, Windows Win32K
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Enlaces: