noticias del dia

 Actualizaciones de seguridad de Microsoft de marzo de 2024
Fecha de publicación
13/03/2024
Importancia
5 - Crítica
Recursos Afectados

    Windows Defender;
    Open Management Infrastructure;
    Microsoft Authenticator;
    .NET;
    Microsoft Azure Kubernetes Service;
    Role: Windows Hyper-V;
    Skype for Consumer;
    Software for Open Networking in the Cloud (SONiC);
    Microsoft Dynamics;
    Azure SDK;
    Microsoft Office SharePoint;
    Windows Kerberos;
    Windows USB Hub Driver;
    Windows USB Serial Driver;
    Windows Hypervisor-Protected Code Integrity;
    Windows Update Stack;
    Windows Print Spooler Components;
    Microsoft Windows SCSI Class System File;
    Windows OLE;
    Windows Installer;
    Microsoft Graphics Component;
    Windows AllJoyn API;
    Windows Telephony Server;
    Windows ODBC Driver;
    Microsoft WDAC OLE DB provider for SQL;
    Windows USB Print Driver;
    Windows Kernel;
    Windows NTFS;
    Microsoft Teams for Android;
    Microsoft WDAC ODBC Driver;
    Windows Cloud Files Mini Filter Driver;
    SQL Server;
    Visual Studio Code;
    Microsoft Edge for Android;
    Windows Error Reporting;
    Windows Composite Image File System;
    Windows Compressed Folder;
    Microsoft QUIC;
    Windows Standards-Based Storage Management Service;
    Microsoft Exchange Server;
    Microsoft Office;
    Microsoft Intune;
    Azure Data Studio;
    Outlook for Android.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de febrero, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes.
Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

    escalada de privilegios,
    ejecución remota de código,
    denegación de servicio,
    divulgación de información,
    omisión de comprobación de seguridad,
    spoofing,
    tampering.

Las 2 vulnerabilidades críticas afectan a Windows Hyper-V y son de ejecución remota de código (CVE-2024-21407) y denegación de servicio (CVE-2024-21408).



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy interesante la noticia! Muchas gracias