Skip to main content

Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Julio 2024

julio 30, 2024


¡Estimado cliente!

El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma problemas relacionados con el software de Microsoft clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software. En el total del paquete de seguridad mensual de Microsoft de julio de 2024 139 Se corrigieron varios errores de seguridad, incluidos 4 día cero también vulnerabilidad:

CVE-2024-38080Vulnerabilidad de elevación de privilegios en Windows Hyper-V
CVE-2024-38112Vulnerabilidad de suplantación de la plataforma MSHTML de Windows
CVE-2024-35264Vulnerabilidad de ejecución remota de código en .NET y Visual Studio
CVE-2024-37985Identificación y caracterización sistemática de prefetchers propietarios

Productos y roles afectados: SQL Server, Windows CoreMessaging, Arranque seguro de Windows, Windows MultiPoint Services, Microsoft Dynamics, Administrador de conexión de acceso remoto de Windows, Windows NTLM, Servicios criptográficos de Windows, .NET y Visual Studio, Microsoft Office SharePoint, Azure Network Watcher, Azure DevOps, Windows iSCSI, Copia de seguridad de Windows Server, Escritorio remoto de Windows, Windows Message Queue Server, Monitor de rendimiento de Windows, Microsoft Office Outlook, Microsoft Office, Adquisición de imágenes de Windows, Microsoft Office SharePoint, Servicio de demonio de impresora de línea (LPD), Temas de Windows, Protocolo de estado de certificado en línea de Windows (OCSP), Servicios gráficos criptográficos de XBox, Windows PowerShell, Filtrado de Windows, Kernel de Windows, Servidor DHCP de Windows, NDIS, Coordinador de transacciones distribuidas de Windows, Servicio de estación de trabajo de Windows, Componente de gráficos de Microsoft, Servicio de transmisión de Microsoft, Conexión compartida a Internet de Windows (ICS), Biblioteca de códecs de Microsoft Windows, Windows BitLocker, Windows Win32K – ICOMP, Rol: Servicios de certificados de Active Directory; Servicios de dominio de Active Directory, controladores de modo kernel de Windows, TCP/IP de Windows, Windows Win32K – GRFX, motor de inscripción de Windows, directiva de bloqueo de Windows (WLDP), servicio de licencias de escritorio remoto de Windows, servicios de federación de Active Directory, rol: Windows Hyper-V, subsistema de kernel de Windows Win32, SDK de Azure Kinect, Microsoft Defender para IoT, Microsoft WS-Discovery, Azure CycleCloud, sesión COM de Windows, servicio de fax y escaneo de Windows, plataforma MSHTML de Windows

El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.

Enlaces:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/





Source link

Translate »