Actualitzacions de seguretat de Microsoft d’octubre 2024

Microsoft va publicar dimarts passat, dia 8 d’octubre, actualitzacions de seguretat corresponents al patch tuesday d’octubre. Les actualitzacions corregixen 117 vulnerabilitats, entre les quals hi ha 2 de crítiques, 75 d’importants i 40 de moderades.

Anàlisi

Les vulnerabilitats de severitat crítica publicades tenen assignats els següents identificadors i descripcions:

CVE-2024-38124: escalada de privilegis en Windows Netlogon.

CVE-2024-43468: execució remota de codi en Microsoft Configuration Manager.

Recomanacions

Instal·lar l’actualització de seguretat corresponent. En la pàgina de Microsoft s’indiquen els productes afectats i s’informa dels diferents mètodes per a dur a terme estes actualitzacions.

Referències

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-octubre-de-2024

https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

https://msrc.microsoft.com/update-guide/vulnerability