Fecha 15/05/2024
Importancia 5 - Crítica
Recursos Afectados

    VMware Workstation Pro / Player (Workstation), versiones 17.x hasta la anterior a 17.5.2;
    VMware Fusion, versiones 13.x hasta la anterior a 13.5.2.



Múltiples investigadores han reportado 4 vulnerabilidades, 1 de severidad crítica y 3 de severidad alta, cuya explotación podría permitir a un atacante ejecutar código, crear una condición de denegación de servicio (DoS) o acceder a información sensible.


Para corregir las vulnerabilidades, el fabricante recomienda actualizar a las siguientes versiones:

    VMware Workstation Pro / Player (Workstation), versión 17.5.2;
    VMware Fusion, versión 13.5.2.



VMware Workstation y Fusion contienen una vulnerabilidad de uso después de la liberación en el dispositivo vbluetooth. Un actor malicioso con privilegios administrativos locales en una máquina virtual podría explotar esta vulnerabilidad para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. Se ha asignado el identificador CVE-2024-22267 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2024-22268, CVE-2024-22269 y CVE-2024-22270.

Actualizaciones de seguridad de Microsoft de mayo de 2024
Fecha 15/05/2024
Importancia 5 - Crítica
Recursos Afectados

    Windows Task Scheduler,
    Microsoft Windows SCSI Class System File,
    Windows Common Log File System Driver,
    Windows Mobile Broadband,
    Microsoft WDAC OLE DB proveedor de SQL,
    Microsoft Brokering File System,
    Windows DWM Core Library,
    Windows Routing y Remote Access Service (RRAS),
    Windows Hyper-V,
    Windows Cryptographic Services,
    Windows Kernel,
    Windows DHCP Server,
    Windows NTFS,
    Windows Win32K - ICOMP,
    Windows Win32K - GRFX,
    Windows CNG Key Isolation Service,
    Microsoft Windows Search Component,
    Windows Cloud Files Mini Filter Driver,
    Windows Deployment Services,
    Windows Remote Access Connection Manager,
    Windows MSHTML Platform,
    Microsoft Bing,
    Microsoft Office Excel,
    Microsoft Office SharePoint,
    .NET and Visual Studio,
    Visual Studio,
    Microsoft Dynamics 365 Customer Insights,
    Windows Mark of the Web (MOTW),
    Azure Migrate,
    Power BI,
    Microsoft Edge (basado en Chromium),
    Microsoft Intune.



La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de mayo, consta de 60 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft SharePoint Server, y el resto divididas entre severidades importantes, moderadas y bajas.


Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

    escalada de privilegios,
    ejecución remota de código,
    denegación de servicio,
    divulgación de información,
    omisión de comprobación de seguridad,
    spoofing.

La vulnerabilidad crítica afecta a Microsoft SharePoint Server y consiste en una ejecución remota de código (CVE-2024-30044).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Muy bueno!

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaAntivirus pago, yo uso ESET, anda bien y no es muy caro

si yo utilizo Kaspersky empresarial, el problema radica en que son aproximadamente unas 700 computadoras con win 7 y prefiero hacerlas más segura que pasarme a win 10 y 11 .

Alguien puede compartime el documento?

Midudev tiene una página y un libro sobre react
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ingresa al grupo de WhatsApp de underc0de hay muchos libros para descargar

En Platzi están bastante avanzados con la web 3.0 y la IA

Pudiste resolverlo?

Alguna otra plataforma para aprender REACT con un caso práctico para adquirir experiencia?