Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Junio 2024
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft relacionados con el software, clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
En el total del paquete de seguridad mensual de Microsoft de junio de 2024 51 diferente Se corrigió un error de seguridad.entre ellos 1 Día cero Vulnerabilidad, en el caso de esta vulnerabilidad actualmente no existe posibilidad de explotación activa en el sistema vulnerable:
CVE-2023-50868 – La prueba de encerramiento más cercana de NSEC3 puede agotar la CPU
Microsoft llamó la atención sobre el Cola de mensajes de Microsoft (MSMQ) ubicado en el componente CVE-2024-30080 marcado, críticovulnerabilidad de ejecución remota de código y la CVE-2024-30078 Controlador WiFi de Windows para corregir la vulnerabilidad de ejecución remota de código.
Productos y roles afectados: Visual Studio, servicio de servidor de Windows, sistema de archivos distribuido (DFS) de Windows, kernel de Windows, temas de Windows, Winlogon, administrador de conexión de acceso remoto de Windows, servidor DHCP de Windows, servicio de registro de eventos de Windows, protocolo de descubrimiento de topología de capa de enlace de Windows, servicio de administrador de contenedores de Windows , proveedor Microsoft WDAC OLE DB para SQL, controlador Wi-Fi de Windows, Windows Win32K – GRFX, servicio de administración de almacenamiento basado en estándares de Windows, controladores en modo kernel de Windows, controlador de minifiltro de archivos en la nube de Windows, subsistema de kernel Win32 de Windows, kernel del sistema operativo Windows NT , Servicio de transmisión de Microsoft, Almacenamiento de Windows, Servicio de enrutamiento y acceso remoto de Windows (RRAS), Servicios criptográficos de Windows, Microsoft Windows Speech, Microsoft Office SharePoint, Microsoft Office, Microsoft Office Word, Microsoft Office Outlook, Dynamics Business Central, Biblioteca de almacenamiento de Azure, Azure Sincronización de archivos, Azure Monitor, Azure SDK, Microsoft Dynamics, Windows Perception Service, Azure Data Science Virtual Machines
NBSZ NKI recomienda la instalación inmediata de las actualizaciones de seguridad que estén disponibles
con la actualización automática, y también se puede descargar manualmente desde los sitios web del fabricante.
Enlaces: