Parche de Microsoft del martes de febrero de 2024 – Autoridad de Seguridad Nacional
mayo 24, 2024
Las vulnerabilidades críticas afectan, entre otras cosas, a la Conexión compartida a Internet (ICS) de Windows y a Microsoft Exchange Server. Estas vulnerabilidades se revisan con más detalle en las páginas de Microsoft.1.
NCSC desea resaltar dos vulnerabilidades donde se ha observado explotación activa:
- La primera vulnerabilidad CVE-2024-21412 implica una vulnerabilidad en los archivos de acceso directo a Internet.
- La segunda vulnerabilidad CVE-2024-21351 se refiere a una vulnerabilidad en Windows SmartScreen.
NCSC aconseja a los propietarios de sistemas que actualicen el software de sus sistemas a la última versión lo antes posible.
Referencias: