Ayer martes de parches de marzo de 2024 de Microsoft y se han publicado
actualizaciones de seguridad para 60 vulnerabilidades, incluidas dieciocho
fallas de ejecución remota de código.
Solo se corrigen dos vulnerabilidades críticas: ejecución remota de código de
Hyper-V y fallas de denegación de servicio.
La cantidad de errores en cada categoría de vulnerabilidad se enumera a
continuación.
- 24 Vulnerabilidades de elevación de privilegios
- 3 vulnerabilidades de omisión de funciones de seguridad
- 18 vulnerabilidades de ejecución remota de código
- 6 vulnerabilidades de divulgación de información
- 6 vulnerabilidades de denegación de servicio
- 2 vulnerabilidades de suplantación de identidad
El recuento total de 60 fallas no incluye 4 fallas de Microsoft Edge
corregidas el 7 de marzo. Además,
Microsoft no reveló ningún Zero-Day como parte de las
actualizaciones del martes de parches de hoy.
Para obtener más información sobre las actualizaciones no relacionadas con la
seguridad publicadas hoy, puede revisar nuestros artículos dedicados a la
nueva actualización de
Windows 11 KB5035853
y la actualización de
Windows 10 KB5035845.
Defectos de interés
-
CVE-2024-21400: Vulnerabilidad de elevación de privilegios en el contenedor confidencial
del servicio Microsoft Azure Kubernetes
Microsoft solucionó una
vulnerabilidad en Azure Kubernetes Service que podría permitir a los
atacantes obtener privilegios elevados y robar credenciales. «Un atacante que explotara con éxito esta vulnerabilidad podría robar
credenciales y afectar recursos más allá del alcance de seguridad
administrado por Azure Kubernetes Service Confidential Containers
(AKSCC)», explica un aviso de seguridad de Microsoft. -
CVE-2024-26199: vulnerabilidad de elevación de privilegios en Microsoft Office. Microsoft
ha solucionado una vulnerabilidad de Office que permite a cualquier usuario
autenticado obtener privilegios de SYSTEM. «Cualquier usuario autenticado podría desencadenar esta vulnerabilidad.
No requiere administrador ni otros privilegios elevados», explica Microsoft. -
CVE-2024-20671: Vulnerabilidad de omisión de la característica de seguridad de Microsoft
Defender. Microsoft ha solucionado una vulnerabilidad de Microsoft Defender
que podría.
«Un atacante autenticado que aprovechara con éxito esta vulnerabilidad
podría impedir el inicio de Microsoft Defender», explica Microsoft.
Sin embargo, esto se resolverá mediante las
actualizaciones de la plataforma antimalware de Windows Defender que se
instalan automáticamente en los dispositivos Windows. Esta falla se
solucionó en la versión 4.18.24010.12 de la plataforma Antimalware. -
CVE-2024-21411: Vulnerabilidad de ejecución remota de código en Skype for Consumer.
Microsoft ha solucionado una vulnerabilidad de ejecución remota de código en
Skype for Consumer que puede activarse mediante un enlace o una imagen
maliciosos.
«Un atacante podría explotar la vulnerabilidad enviando al usuario un
enlace malicioso o una imagen maliciosa a través de un mensaje instantáneo
y luego convenciéndolo de que haga clic en el enlace o la imagen», explica Microsoft.
Actualizaciones de otras empresas
-
AnyCubic
released new Kobra 2 firmware
to fix a
zero-day vulnerability exploited last month. -
Apple released security updates to
fix two iOS zero-days. -
Cisco
released security updates
for multiple products. -
Fortinet
released security updates for
FortiOS & FortiProxy. -
Google released the
Android March 2024 security updates. -
Intel
released an advisory
on a new Register File Data Sampling (RFDS) microarchitectural
vulnerability. -
QNAP
released security updates
for an authentication bypass in QTS, QuTS hero, QuTScloud, and myQNAPcloud. -
SAP has released its
March 2024 Patch Day
updates. -
VMware
released security updates
to fix critical sandbox escape vulnerabilities in VMware ESXi, Workstation,
Fusion, and Cloud Foundation.
Fuente:
BC
Los comentarios están cerrados.