noticias del dia

Iniciado por 78Moebius, Marzo 13, 2024, 11:01:54 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

 Actualizaciones de seguridad de Microsoft de marzo de 2024
Fecha de publicación
13/03/2024
Importancia
5 - Crítica
Recursos Afectados

    Windows Defender;
    Open Management Infrastructure;
    Microsoft Authenticator;
    .NET;
    Microsoft Azure Kubernetes Service;
    Role: Windows Hyper-V;
    Skype for Consumer;
    Software for Open Networking in the Cloud (SONiC);
    Microsoft Dynamics;
    Azure SDK;
    Microsoft Office SharePoint;
    Windows Kerberos;
    Windows USB Hub Driver;
    Windows USB Serial Driver;
    Windows Hypervisor-Protected Code Integrity;
    Windows Update Stack;
    Windows Print Spooler Components;
    Microsoft Windows SCSI Class System File;
    Windows OLE;
    Windows Installer;
    Microsoft Graphics Component;
    Windows AllJoyn API;
    Windows Telephony Server;
    Windows ODBC Driver;
    Microsoft WDAC OLE DB provider for SQL;
    Windows USB Print Driver;
    Windows Kernel;
    Windows NTFS;
    Microsoft Teams for Android;
    Microsoft WDAC ODBC Driver;
    Windows Cloud Files Mini Filter Driver;
    SQL Server;
    Visual Studio Code;
    Microsoft Edge for Android;
    Windows Error Reporting;
    Windows Composite Image File System;
    Windows Compressed Folder;
    Microsoft QUIC;
    Windows Standards-Based Storage Management Service;
    Microsoft Exchange Server;
    Microsoft Office;
    Microsoft Intune;
    Azure Data Studio;
    Outlook for Android.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de febrero, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes.
Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

    escalada de privilegios,
    ejecución remota de código,
    denegación de servicio,
    divulgación de información,
    omisión de comprobación de seguridad,
    spoofing,
    tampering.

Las 2 vulnerabilidades críticas afectan a Windows Hyper-V y son de ejecución remota de código (CVE-2024-21407) y denegación de servicio (CVE-2024-21408).



No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Muy interesante la noticia! Muchas gracias  :)