Actualizaciones de Seguridad de Abril para productos Microsoft

12/04/2024 Noticias 0

Microsoft ha lanzado actualizaciones de seguridad que resuelven un total de 149 nuevas vulnerabilidades, incluidas, según su gravedad, 3 criticas, 142 altas, 3 medias y 1baja. Actores maliciosos podrían explotar estas vulnerabilidades para tomar el control del sistema.

Según el informe de Microsoft se verifica que las vulnerabilidades más explotadas son:

CVE-2024-26234 (puntuación CVSSv3: 6.7 de criticidad media): Esta vulnerabilidad afecta al controlador proxy del producto Windows Proxy Driver, permitiendo la suplantación de identidad.

CVE-2024-29988 (puntuación CVSSv3: 8.8 de criticidad alta): Esta vulnerabilidad afecta la función de seguridad de solicitud de SmartScreen del producto Internet Shortcut Files.

Productos Afectados

  • .NET and Visual Studio
  • Azure
  • Azure AI Search
  • Azure Arc
  • Azure Compute Gallery
  • Azure Migrate
  • Azure Monitor
  • Azure Private 5G Core
  • Azure SDK
  • Internet Shortcut Files
  • Microsoft Azure Kubernetes Service
  • Microsoft Brokering File System
  • Microsoft Defender for IoT
  • Microsoft Edge (Chromium-based)
  • Microsoft Install Service
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft WDAC OLE DB provider for SQL
  • Microsoft WDAC ODBC Driver
  • Role: DNS Server
  • Role: Windows Hyper-V
  • SQL Server
  • Windows Authentication Methods
  • Windows BitLocker
  • Windows Compressed Folder
  • Windows Cryptographic Services
  • Windows Defender Credential Guard
  • Windows DHCP Server
  • Windows Distributed File System (DFS)
  • DWM Core Library
  • Windows File Server Resource Management Service
  • Windows HTTP.sys
  • Windows Internet Connection Sharing (ICS)
  • Windows Kerberos
  • Windows Kernel
  • Windows Local Security Authority Subsystem Service (LSASS)
  • Windows Message Queuing
  • Windows Mobile Hotspot
  • Windows Proxy Driver
  • Windows Remote Access Connection Manager
  • Windows Remote Procedure Call
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Secure Boot
  • Windows Storage
  • Windows Telephony Server
  • Windows Update Stack
  • Windows USB Print Driver
  • Windows Virtual Machine Bus
  • Windows Win32K – ICOMP

Recomendación: 

Se recomienda aplicar los parches de seguridad y últimas actualizaciones disponibles emitidas por el fabricante.

Referencia:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988
Compartir: