Microsoft ha publicado parches para solucionar 73 fallos de seguridad en toda su gama de software como parte de sus parches de actualizaciones del martes de febrero de 2024, incluidos dos zero-day que han sido objeto de explotación activa.
De las 73 vulnerabilidades, 5 se consideran críticas, 65 importantes y tres de gravedad moderada.
ANÁLISIS
La vulnerabilidades más importantes solventadas son las siguientes
Zero days
CVE-2024-21351 (CVSS 7.6): Vulnerabilidad de evasión de la función de seguridad de Windows SmartScreen.
CVE-2024-21412 (CVSS 8.1): Vulnerabilidad de evasión de la función de seguridad de los archivos de acceso directo de Internet.
Críticas
CVE-2024-20684 (CVSS 6.5): Vulnerabilidad de denegación de servicio de Windows Hyper-V.
CVE-2024-21357 (CVSS 7.5): Vulnerabilidad de ejecución remota de código de Windows Pragmatic General Multicast (PGM).
CVE-2024-21380 (CVSS 8.0): Vulnerabilidad de divulgación de información en Microsoft Dynamics Business Central/NAV.
CVE-2024-21410 (CVSS 9.8): Vulnerabilidad de elevación de privilegios en Microsoft Exchange Server.
CVE-2024-21413 (CVSS 9.8): Vulnerabilidad de ejecución remota de código de Microsoft Outlook.
RECOMENDACIONES
Se recomienda aplicar las últimas actualizaciones publicadas por Microsoft.
REFERENCIAS
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb