Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Mayo 2024
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad de mayo de 2024 de Microsoft 61 diferente Se corrigió un error de seguridad.incluyendo 3 Día cero vulnerabilidad, de las cuales 2 tienen posibilidad de explotación activa del sistema vulnerable:
CVE-2024-30040 – Vulnerabilidad de omisión de la característica de seguridad de la plataforma MSHTML de Windows
CVE-2024-30051 – Vulnerabilidad de elevación de privilegios de la biblioteca principal de Windows DWM
Productos y roles afectados: Programador de tareas de Windows, archivo de sistema de clase SCSI de Microsoft Windows, controlador del sistema de archivos de registro común de Windows, banda ancha móvil de Windows, proveedor OLE DB de Microsoft WDAC para SQL, sistema de archivos de intermediación de Microsoft, biblioteca central DWM de Windows, servicio de enrutamiento y acceso remoto de Windows (RRAS) , Windows Hyper-V, Windows Hyper-V, Servicios criptográficos de Windows, Kernel de Windows, Servidor DHCP de Windows, Servicios criptográficos de Windows, Windows NTFS, Windows Win32K – ICOMP, Windows Win32K – GRFX, Servicio de aislamiento de claves CNG de Windows, Componente de búsqueda de Microsoft Windows, Controlador de minifiltro de archivos en la nube de Windows, biblioteca principal DWM de Windows, servicios de implementación de Windows, controlador del sistema de archivos de registro común de Windows, administrador de conexión de acceso remoto de Windows, plataforma MSHTML de Windows, Microsoft Bing, Microsoft Office Excel, Microsoft Office SharePoint, .NET y Visual Studio, Visual Studio, Microsoft Dynamics 365 Customer Insights, Windows Mark of the Web (MOTW), Windows DWM Core Library, Azure Migrate, Power BI, Microsoft Edge (basado en Chromium), Microsoft Intune
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Enlaces: