Actualizaciones de seguridad de Microsoft de marzo de 2024
Fecha de publicación
13/03/2024
Importancia
5 - Crítica
Recursos Afectados
Windows Defender;
Open Management Infrastructure;
Microsoft Authenticator;
.NET;
Microsoft Azure Kubernetes Service;
Role: Windows Hyper-V;
Skype for Consumer;
Software for Open Networking in the Cloud (SONiC);
Microsoft Dynamics;
Azure SDK;
Microsoft Office SharePoint;
Windows Kerberos;
Windows USB Hub Driver;
Windows USB Serial Driver;
Windows Hypervisor-Protected Code Integrity;
Windows Update Stack;
Windows Print Spooler Components;
Microsoft Windows SCSI Class System File;
Windows OLE;
Windows Installer;
Microsoft Graphics Component;
Windows AllJoyn API;
Windows Telephony Server;
Windows ODBC Driver;
Microsoft WDAC OLE DB provider for SQL;
Windows USB Print Driver;
Windows Kernel;
Windows NTFS;
Microsoft Teams for Android;
Microsoft WDAC ODBC Driver;
Windows Cloud Files Mini Filter Driver;
SQL Server;
Visual Studio Code;
Microsoft Edge for Android;
Windows Error Reporting;
Windows Composite Image File System;
Windows Compressed Folder;
Microsoft QUIC;
Windows Standards-Based Storage Management Service;
Microsoft Exchange Server;
Microsoft Office;
Microsoft Intune;
Azure Data Studio;
Outlook for Android.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de febrero, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
escalada de privilegios,
ejecución remota de código,
denegación de servicio,
divulgación de información,
omisión de comprobación de seguridad,
spoofing,
tampering.
Las 2 vulnerabilidades críticas afectan a Windows Hyper-V y son de ejecución remota de código (CVE-2024-21407) y denegación de servicio (CVE-2024-21408).
https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar
Muy interesante la noticia! Muchas gracias :)