Microsoft ha publicado las actualizaciones de seguridad de marzo de 2024, que abordan 59 vulnerabilidades de seguridad en sus productos.
Análisis
Dos de las vulnerabilidades, rastreadas como CVE-2024-21407 y CVE-2024-21408, abordadas por Microsoft están clasificadas como Críticas, mientras que los 57 problemas restantes están clasificados como Importantes en gravedad.
La vulnerabilidad CVE-2024-21407 es un problema de ejecución remota de código en Windows Hyper-V.
La vulnerabilidad CVE-2024-21408 es un problema de denegación de servicio en Windows Hyper-V.
La vulnerabilidad más grave abordada por Microsoft es una vulnerabilidad de ejecución remota de código de Open Management Infrastructure (OMI) rastreada como CVE-2024-21334 (puntuación CVSS 9,8).
Un atacante remoto no autenticado puede activar esta vulnerabilidad para ejecutar código en instancias de OMI accesibles a través de Internet.
Recursos afectados
El gigante informático abordó vulnerabilidades en:
-
-
- Windows y Windows Components
- Office y Office Components
- Azure
- .NET Framework y Visual Studio
- SQL Server
- Windows Hyper-V
- Skype
- Microsoft Components para Android;
- Microsoft Dynamics
-
Recomendaciones
Actualizar a las versiones mas recientes
Referencias
https://securityaffairs.com/160412/security/microsoft-patch-tuesday-march-2024.html