7 actualitzacions de seguretat crítiques de Microsoft

Crítica alerta 5

El Patch Tuesday d'aquest agost per a productes de Microsoft soluciona 88 vulnerabilitats. De les vulnerabilitats solucionades, 7 han estat classificades com a crítiques.

Es destaca la vulnerabilitat crítica CVE-2024-38063, que afectaria la pila TCP / IP quan IPv6 està habilitat, i lexplotació exitosa del qual permetria lexecució remota de codi (RCE) en el sistema afectat. Microsoft ha qualificat aquesta vulnerabilitat com a “explotació més probable” i se li ha assignat una puntuació de 9,8 a l'escala CVSSv3.

També s'han qualificat com a crítiques les vulnerabilitats CVE-2024-38206 i CVE-2024-38109, que afecten Microsoft Copilot Studio i Azure Health Bot respectivament.

Recursos afectats

L'actualització d'aquest mes inclou pegats de seguretat per a:

  • .NET i Visual Studio
  • Agent de la Màquina Connectada d'Azure
  • Azure CycleCloud
  • Azure Health Bot
  • Azure IoT SDK
  • Azure Stack
  • Servei Line Printer Daemon (LPD)
  • Controlador Bluetooth de Microsoft
  • Microsoft Copilot Studio
  • Microsoft Dynamics
  • Microsoft Edge (basat en Chromium)
  • Servidor d'autoritat de seguretat local de Microsoft (lsasrv)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office PowerPoint
  • Microsoft Office Project
  • Microsoft Office Visio
  • Microsoft Streaming Service
  • Microsoft Teams
  • Proveïdor Microsoft WDAC OLE DB per a SQL
  • Microsoft Windows DNS
  • Controlador de transport multidifusió fiable (RMCAST)
  • Controlador de funcions auxiliars de Windows per a WinSock
  • Instal·lador d'aplicacions de Windows
  • Extensió del canal virtual del porta-retalls de Windows
  • Controlador del minifiltre de fitxers al núvol de Windows
  • Controlador del sistema de fitxers de registre comú de Windows
  • Carpeta comprimida de Windows
  • Serveis d'implementació de Windows
  • Llibreria central DWM de Windows
  • Configuració inicial d'equips de Windows
  • Snapin de gestió d'encaminament IP de Windows
  • Windows Kerberos
  • Kernel de Windows
  • Controladors de mode kernel de Windows
  • Controlador de xarxa de Pont de capa 2 de Windows
  • Marca del web de Windows (MOTW)
  • Banda ampla mòbil de Windows
  • Traducció d'adreces de xarxa (NAT) de Windows
  • Virtualització de xarxes Windows
  • Kernel del sistema operatiu Windows NT
  • Windows NTFS
  • Coordinador de dependències denergia de Windows
  • Components de la cua d'impressió de Windows
  • Administrador de recursos de Windows
  • Servei d'encaminament i accés remot de Windows (RRAS)
  • Scripting de Windows
  • Mode de nucli segur de Windows
  • Centre de seguretat de Windows
  • Windows SmartScreen
  • Windows TCP/IP
  • Capa de seguretat de transport (TLS) de Windows
  • Pila d'actualització de Windows
  • Servei Windows WLAN Auto Config
Tenable Research
Tenable Research

Solució

Actualitza urgentment!. La publicació de les actualitzacions i la informació sobre les vulnerabilitats publicada per Microsoft es pot trobar en aquest enllaç.

Microsoft indica que la vulnerabilitat CVE-2024-38063 pot ser mitigada desactivant IPv6, si no fos necessari utilitzar-lo a l'ordinador.

Es recomana encaridament als usuaris i administradors de sistemes que facin les actualitzacions esmentades per evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.

Referències

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email