Actualizaciones de seguridad de Microsoft de mayo de 2024

Iniciado por 78Moebius, Mayo 15, 2024, 11:14:16 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Actualizaciones de seguridad de Microsoft de mayo de 2024
Fecha 15/05/2024
Importancia 5 - Crítica
Recursos Afectados

    Windows Task Scheduler,
    Microsoft Windows SCSI Class System File,
    Windows Common Log File System Driver,
    Windows Mobile Broadband,
    Microsoft WDAC OLE DB proveedor de SQL,
    Microsoft Brokering File System,
    Windows DWM Core Library,
    Windows Routing y Remote Access Service (RRAS),
    Windows Hyper-V,
    Windows Cryptographic Services,
    Windows Kernel,
    Windows DHCP Server,
    Windows NTFS,
    Windows Win32K - ICOMP,
    Windows Win32K - GRFX,
    Windows CNG Key Isolation Service,
    Microsoft Windows Search Component,
    Windows Cloud Files Mini Filter Driver,
    Windows Deployment Services,
    Windows Remote Access Connection Manager,
    Windows MSHTML Platform,
    Microsoft Bing,
    Microsoft Office Excel,
    Microsoft Office SharePoint,
    .NET and Visual Studio,
    Visual Studio,
    Microsoft Dynamics 365 Customer Insights,
    Windows Mark of the Web (MOTW),
    Azure Migrate,
    Power BI,
    Microsoft Edge (basado en Chromium),
    Microsoft Intune.



La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de mayo, consta de 60 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft SharePoint Server, y el resto divididas entre severidades importantes, moderadas y bajas.


Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

    escalada de privilegios,
    ejecución remota de código,
    denegación de servicio,
    divulgación de información,
    omisión de comprobación de seguridad,
    spoofing.

La vulnerabilidad crítica afecta a Microsoft SharePoint Server y consiste en una ejecución remota de código (CVE-2024-30044).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.