Microsoft ha lanzado actualizaciones de seguridad que resuelven un total de 149 nuevas vulnerabilidades, incluidas, según su gravedad, 3 criticas, 142 altas, 3 medias y 1baja. Actores maliciosos podrían explotar estas vulnerabilidades para tomar el control del sistema.
Según el informe de Microsoft se verifica que las vulnerabilidades más explotadas son:
CVE-2024-26234 (puntuación CVSSv3: 6.7 de criticidad media): Esta vulnerabilidad afecta al controlador proxy del producto Windows Proxy Driver, permitiendo la suplantación de identidad.
CVE-2024-29988 (puntuación CVSSv3: 8.8 de criticidad alta): Esta vulnerabilidad afecta la función de seguridad de solicitud de SmartScreen del producto Internet Shortcut Files.
Productos Afectados
- .NET and Visual Studio
- Azure
- Azure AI Search
- Azure Arc
- Azure Compute Gallery
- Azure Migrate
- Azure Monitor
- Azure Private 5G Core
- Azure SDK
- Internet Shortcut Files
- Microsoft Azure Kubernetes Service
- Microsoft Brokering File System
- Microsoft Defender for IoT
- Microsoft Edge (Chromium-based)
- Microsoft Install Service
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft WDAC OLE DB provider for SQL
- Microsoft WDAC ODBC Driver
- Role: DNS Server
- Role: Windows Hyper-V
- SQL Server
- Windows Authentication Methods
- Windows BitLocker
- Windows Compressed Folder
- Windows Cryptographic Services
- Windows Defender Credential Guard
- Windows DHCP Server
- Windows Distributed File System (DFS)
- DWM Core Library
- Windows File Server Resource Management Service
- Windows HTTP.sys
- Windows Internet Connection Sharing (ICS)
- Windows Kerberos
- Windows Kernel
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Message Queuing
- Windows Mobile Hotspot
- Windows Proxy Driver
- Windows Remote Access Connection Manager
- Windows Remote Procedure Call
- Windows Routing and Remote Access Service (RRAS)
- Windows Secure Boot
- Windows Storage
- Windows Telephony Server
- Windows Update Stack
- Windows USB Print Driver
- Windows Virtual Machine Bus
- Windows Win32K – ICOMP
Recomendación:
Se recomienda aplicar los parches de seguridad y últimas actualizaciones disponibles emitidas por el fabricante.
Referencia: