You have not selected any currencies to display

Bl0ckch41nnewsActualizaciones de seguridad de marzo

15


Ayer martes de parches de marzo de 2024 de Microsoft y se han publicado
actualizaciones de seguridad para 60 vulnerabilidades, incluidas dieciocho
fallas de ejecución remota de código.

Solo se corrigen dos vulnerabilidades críticas: ejecución remota de código de
Hyper-V y fallas de denegación de servicio.

La cantidad de errores en cada categoría de vulnerabilidad se enumera a
continuación.

  • 24 Vulnerabilidades de elevación de privilegios
  • 3 vulnerabilidades de omisión de funciones de seguridad
  • 18 vulnerabilidades de ejecución remota de código
  • 6 vulnerabilidades de divulgación de información
  • 6 vulnerabilidades de denegación de servicio
  • 2 vulnerabilidades de suplantación de identidad

El recuento total de 60 fallas no incluye 4 fallas de Microsoft Edge
corregidas el 7 de marzo. Además,
Microsoft no reveló ningún Zero-Day como parte de las
actualizaciones del martes de parches de hoy.

Para obtener más información sobre las actualizaciones no relacionadas con la
seguridad publicadas hoy, puede revisar nuestros artículos dedicados a la
nueva actualización de
Windows 11 KB5035853
y la actualización de
Windows 10 KB5035845.

Defectos de interés

  • CVE-2024-21400: Vulnerabilidad de elevación de privilegios en el contenedor confidencial
    del servicio Microsoft Azure Kubernetes
    Microsoft solucionó una
    vulnerabilidad en Azure Kubernetes Service que podría permitir a los
    atacantes obtener privilegios elevados y robar credenciales. «Un atacante que explotara con éxito esta vulnerabilidad podría robar
    credenciales y afectar recursos más allá del alcance de seguridad
    administrado por Azure Kubernetes Service Confidential Containers
    (AKSCC)»
    , explica un aviso de seguridad de Microsoft.
  • CVE-2024-26199: vulnerabilidad de elevación de privilegios en Microsoft Office. Microsoft
    ha solucionado una vulnerabilidad de Office que permite a cualquier usuario
    autenticado obtener privilegios de SYSTEM. «Cualquier usuario autenticado podría desencadenar esta vulnerabilidad.
    No requiere administrador ni otros privilegios elevados»
    , explica Microsoft.
  • CVE-2024-20671: Vulnerabilidad de omisión de la característica de seguridad de Microsoft
    Defender. Microsoft ha solucionado una vulnerabilidad de Microsoft Defender
    que podría.
    «Un atacante autenticado que aprovechara con éxito esta vulnerabilidad
    podría impedir el inicio de Microsoft Defender»
    , explica Microsoft.
    Sin embargo, esto se resolverá mediante las
    actualizaciones de la plataforma antimalware de Windows Defender que se
    instalan automáticamente en los dispositivos Windows. Esta falla se
    solucionó en la versión 4.18.24010.12 de la plataforma Antimalware.
  • CVE-2024-21411: Vulnerabilidad de ejecución remota de código en Skype for Consumer.
    Microsoft ha solucionado una vulnerabilidad de ejecución remota de código en
    Skype for Consumer que puede activarse mediante un enlace o una imagen
    maliciosos.
    «Un atacante podría explotar la vulnerabilidad enviando al usuario un
    enlace malicioso o una imagen maliciosa a través de un mensaje instantáneo
    y luego convenciéndolo de que haga clic en el enlace o la imagen»
    , explica Microsoft.

Actualizaciones de otras empresas

Fuente:
BC



Source link

Los comentarios están cerrados.