Parche de Microsoft del martes de mayo de 2024 – Autoridad de Seguridad Nacional
mayo 22, 2024
La vulnerabilidad crítica afecta a Microsoft SharePoint Server. La vulnerabilidad permite que un atacante autenticado ejecute código arbitrario en el servidor Sharepoint.
Microsoft informa que las siguientes vulnerabilidades se explotan activamente:
CVE-2024-30040: Omitir mecanismos de seguridad en Windows MSHTML
CVE-2024-30051: clasificación de privilegios locales en Windows DWM
Las vulnerabilidades se describen con más detalle en las páginas de Microsoft.1.
NCSC aconseja a los propietarios de sistemas que actualicen el software de sus sistemas a la última versión lo antes posible.
Referencias:
1https://portal.msrc.microsoft.com/en-us/security-guidance