Dr Sotero del Río 508, Of 219, Stgo.
+569 61255010

Patch Tuesday Microsoft de Marzo, corrige 60 vulnerabilidades 13 Marzo 2024

Patch Tuesday Microsoft de Marzo, corrige 60 vulnerabilidades 13 Marzo 2024
Seguridad Bloomtech Seguridad Bloomtech
Boletines de Seguridad,
18-03-2024

En su actualización programada para el martes de parches de marzo de 2024, Microsoft informó 60 correcciones de seguridad.

Del total de vulnerabilidades, 2 fueron catalogadas de severidad Crítica y 58 son catalogadas como Importantes. Adicionalmente existen 4 vulnerabilidades de Microsoft Edge (Chromium-based) que no están consideradas en este conteo.

Las vulnerabilidades se dan en la siguiente clasificación

  • 18 Vulnerabilidades de Ejecución Remota de Código
  • 24 Vulnerabilidades de Elevación de privilegios
  • 2 Vulnerabilidades de Suplantación de identidad
  • 6 Vulnerabilidades de  Denegación de servicio
  • 6 Vulnerabilidades de Revelación de información
  • 3 Vulnerabilidades de Anulación de funciones de seguridad
  • 1 Vulnerabilidad de Tampering

 

 

CVE-2024-21400  [CVSSv3.1: 9.0]
Vulnerabilidad de elevación de privilegios en el contenedor confidencial del servicio Microsoft Azure Kubernetes

Un atacante que explote con éxito esta vulnerabilidad podría robar credenciales y afectar recursos más allá del alcance de seguridad administrado por Azure Kubernetes Service Confidential Containers (AKSCC)

CVE-2024-21411 [CVSSv3.1: 8.8]
Vulnerabilidad de ejecución remota de código en Skype for Consumer

Un atacante podría explotar la vulnerabilidad enviando al usuario un enlace malicioso o una imagen maliciosa a través de un mensaje y luego incitándolo a que haga clic en el enlace o la imagen manipulada.

CVE-2024-21407, CVE-2024-21408  [CVSSv3.1: 8.1]
Vulnerabilidad de ejecución remota de código de Hyper-V en Windows

La explotación exitosa de esta vulnerabilidad requiere que un atacante esté autenticado y recopile información sobre el entorno de destino para poder diseñar su vulnerabilidad. Si bien la complejidad del ataque es alta, la explotación podría resultar en la ejecución de código en el servidor host.

 

CVE-2024-26199 [CVSSv3.1: 7.8]
Vulnerabilidad de elevación de privilegios en Microsoft Office

Microsoft ha solucionado una vulnerabilidad de Office que permite a cualquier usuario autenticado obtener privilegios de SISTEMA. Cualquier usuario autenticado podría desencadenar esta vulnerabilidad.

 

CVE-2024-20671  [CVSSv3.1: 5.5]
Vulnerabilidad de omisión de la característica de seguridad de Microsoft Defender

Un atacante autenticado que aprovechara con éxito esta vulnerabilidad podría impedir el inicio de Microsoft Defender».

 

Otras vulnerabilidades que se deben revisar

 

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • Revisar las soluciones alternativas que entrega Microsoft en cada uno de sus avisos de seguridad.
#microsoft #Parche #Patch Tuesday #Vulnerabilidad #Windows
Publicaciones Relacionadas
Buscar

Presione enter para buscar o ESC para cerrar

Your shopping cart
WooCommerce should be installed and activated!