Parches de seguridad de productos Microsoft de Febrero 2024

Microsoft ha publicado parches para solucionar 73 fallos de seguridad en toda su gama de software como parte de sus parches de actualizaciones del martes de febrero de 2024, incluidos dos zero-day que han sido objeto de explotación activa.

De las 73 vulnerabilidades, 5 se consideran críticas, 65 importantes y tres de gravedad moderada.

ANÁLISIS

La vulnerabilidades más importantes solventadas son las siguientes

Zero days

CVE-2024-21351 (CVSS 7.6): Vulnerabilidad de evasión de la función de seguridad de Windows SmartScreen.

CVE-2024-21412 (CVSS 8.1): Vulnerabilidad de evasión de la función de seguridad de los archivos de acceso directo de Internet.

Críticas

CVE-2024-20684 (CVSS 6.5): Vulnerabilidad de denegación de servicio de Windows Hyper-V.

CVE-2024-21357 (CVSS 7.5): Vulnerabilidad de ejecución remota de código de Windows Pragmatic General Multicast (PGM).

CVE-2024-21380 (CVSS 8.0): Vulnerabilidad de divulgación de información en Microsoft Dynamics Business Central/NAV.

CVE-2024-21410 (CVSS 9.8): Vulnerabilidad de elevación de privilegios en Microsoft Exchange Server.

CVE-2024-21413 (CVSS 9.8): Vulnerabilidad de ejecución remota de código de Microsoft Outlook.

RECOMENDACIONES

Se recomienda aplicar las últimas actualizaciones publicadas por Microsoft.

REFERENCIAS

https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb