Microsoft publicó el pasado martes día 8 de octubre actualizaciones de seguridad correspondientes al patch tuesday de octubre. Las actualizaciones corrigen 117 vulnerabilidades, entre las cuales hay 2 como críticas, 75 importantes y 40 moderadas.
Análisis
Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:
CVE-2024-38124: escalada de privilegios en Windows Netlogon.
CVE-2024-43468: ejecución remota de código en Microsoft Configuration Manager
Recomendaciones
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se indican los productos afectados así como se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Referencias
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct