Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Febrero 2024
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad mensual de Microsoft de febrero de 2024 73 diferente Se corrigió un error de seguridad.entre ellos 5 crítico Vulnerabilidad clasificada como riesgo, cuya explotación permite la ejecución remota de código, denegación de servicio, acceso no autorizado a datos y extensión de autorización en el sistema vulnerable. Entre las vulnerabilidades solucionadas 2 días cero Se encuentra vulnerabilidad.
CVE-2024-21351 – Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows
CVE-2024-21412 – Vulnerabilidad de omisión de la función de seguridad de archivos de acceso directo a Internet
Parchear vulnerabilidades ALTO prioridad, ya que se puede utilizar para infectar con código malicioso mediante una técnica de phishing (mediante un archivo adjunto de correo electrónico). Una tendencia micro aviso de seguridad según al menos uno APTO grupo (DarkCasino (Hidra de agua) explotó activamente las vulnerabilidades DarkMe para distribuir código malicioso llamado. |
Productos y roles afectados: Microsoft Office, Azure Stack, Windows Hyper-V, Skype Empresarial, Trusted Compute Base, Microsoft Defender para endpoint, Microsoft Dynamics, Azure Connected Machine Agent, kernel de Windows, controlador serie USB de Windows, función: servidor DNS, conexión compartida a Internet de Windows (ICS), Windows Win32K – ICOMP, SQL Server, Microsoft ActiveX, proveedor Microsoft WDAC OLE DB para SQL, Windows SmartScreen, controlador Microsoft WDAC ODBC, cola de mensajes de Windows, Windows LDAP – protocolo ligero de acceso a directorios, Azure Site Recovery, Windows OLE, Microsoft Teams para Android, Microsoft Azure Kubernetes Service, Microsoft Windows DNS, Microsoft Office Outlook, Microsoft Office Word, Azure Active Directory, Microsoft Office OneNote, .NET, Azure File Sync, Microsoft Edge (basado en Chromium), Microsoft Windows, Microsoft Exchange Servidor, archivos de acceso directo a Internet
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Enlaces: