Alerta sobre vulnerabilidades que afectan a productos Microsoft – Diciembre 2024 – Instituto Nacional de Ciberdefensa
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad mensual de Microsoft de diciembre de 2024 73 diferente Se corrigió un error de seguridad.entre ellos 1 día cero vulnerabilidad también, que los atacantes son explotados activamente:
CVE-2024-49138 – Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows
Productos y roles afectados: GitHub, Microsoft Defender para endpoint, Microsoft Office, Microsoft Office Access, Microsoft Office Excel, Microsoft Office Publisher, Microsoft Office SharePoint, Microsoft Office Word, cliente de escritorio remoto, función: servidor DNS, función: Windows Hyper-V, operaciones de System Center Manager, controlador de minifiltro de archivos en la nube de Windows, controlador del sistema de archivos de registro común de Windows, explorador de archivos de Windows, complemento de administración de enrutamiento IP de Windows, kernel de Windows, controladores en modo kernel de Windows, LDAP de Windows: protocolo ligero de acceso a directorios, servicio de subsistema de autoridad de seguridad local de Windows (LSASS), cola de mensajes de Windows, banda ancha móvil de Windows, PrintWorkflowUserSvc de Windows, escritorio remoto de Windows, servicios de escritorio remoto de Windows, sistema de archivos resistente de Windows (ReFS), servicio de enrutamiento y acceso remoto de Windows (RRAS), programador de tareas de Windows, basado en virtualización de Windows Enclave de seguridad (VBS), servicio de red de área amplia inalámbrica de Windows, servicio WmsRepair.
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Campo de golf: