Actualizaciones de seguridad de Microsoft de marzo de 2024

Actualizaciones de seguridad de Microsoft de marzo de 2024

Recursos Afectados
  • Windows Defender;
  • Open Management Infrastructure;
  • Microsoft Authenticator;
  • .NET;
  • Microsoft Azure Kubernetes Service;
  • Role: Windows Hyper-V;
  • Skype for Consumer;
  • Software for Open Networking in the Cloud (SONiC);
  • Microsoft Dynamics;
  • Azure SDK;
  • Microsoft Office SharePoint;
  • Windows Kerberos;
  • Windows USB Hub Driver;
  • Windows USB Serial Driver;
  • Windows Hypervisor-Protected Code Integrity;
  • Windows Update Stack;
  • Windows Print Spooler Components;
  • Microsoft Windows SCSI Class System File;
  • Windows OLE;
  • Windows Installer;
  • Microsoft Graphics Component;
  • Windows AllJoyn API;
  • Windows Telephony Server;
  • Windows ODBC Driver;
  • Microsoft WDAC OLE DB provider for SQL;
  • Windows USB Print Driver;
  • Windows Kernel;
  • Windows NTFS;
  • Microsoft Teams for Android;
  • Microsoft WDAC ODBC Driver;
  • Windows Cloud Files Mini Filter Driver;
  • SQL Server;
  • Visual Studio Code;
  • Microsoft Edge for Android;
  • Windows Error Reporting;
  • Windows Composite Image File System;
  • Windows Compressed Folder;
  • Microsoft QUIC;
  • Windows Standards-Based Storage Management Service;
  • Microsoft Exchange Server;
  • Microsoft Office;
  • Microsoft Intune;
  • Azure Data Studio;
  • Outlook for Android.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de febrero, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes.

5 – Crítica
Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • ejecución remota de código,
  • denegación de servicio,
  • divulgación de información,
  • omisión de comprobación de seguridad,
  • spoofing,
  • tampering.

Las 2 vulnerabilidades críticas afectan a Windows Hyper-V y son de ejecución remota de código (CVE-2024-21407) y denegación de servicio (CVE-2024-21408).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.