Microsoft ha lanzado actualizaciones de seguridad que resuelven un total de 48 vulnerabilidades que afectan a varios productos del fabricante. Como parte del programa regular sus actualizaciones del programa “Martes de Parches» para del mes de enero de 2024. De un total de 48 fallas, 2 han sido calificadas como Críticas y 46 como vulnerabilidades con severidad alta y media.
No hay evidencia de que alguno de los problemas sea conocido públicamente o esté siendo atacado activamente en el momento del lanzamiento.
Las vulnerabilidades más críticas parcheadas este mes son: CVE-2024-20674 (puntaje CVSS: 9.0) – Vulnerabilidad de omisión de seguridad de Kerberos de Windows – CVE-2024-20700 (puntaje CVSS: 7.5) – Vulnerabilidad de ejecución remota de código de Windows Hyper-V.
Productos afectados:
Se puede acceder al listado completo de productos afectados en el siguiente enlace
Recomendación:
Se recomienda instalar las últimas actualizaciones de seguridad proporcionadas por Microsoft para abordar estas vulnerabilidades.
Referencia:
- https://thehackernews.com/2024/01/microsofts-january-2024-windows-update.html
- https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-240110-csirt-ita
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674
- https://nvd.nist.gov/vuln/detail/CVE-2024-20700