Parches de seguridad de productos Microsoft (Marzo 2024)

Microsoft ha publicado las actualizaciones de seguridad de marzo de 2024, que abordan 59 vulnerabilidades de seguridad en sus productos.

Análisis

Dos de las vulnerabilidades, rastreadas como CVE-2024-21407 y CVE-2024-21408, abordadas por Microsoft están clasificadas como Críticas, mientras que los 57 problemas restantes están clasificados como Importantes en gravedad.

La vulnerabilidad CVE-2024-21407 es un problema de ejecución remota de código en Windows Hyper-V.

La vulnerabilidad CVE-2024-21408 es un problema de denegación de servicio en Windows Hyper-V.

La vulnerabilidad más grave abordada por Microsoft es una vulnerabilidad de ejecución remota de código de Open Management Infrastructure (OMI) rastreada como CVE-2024-21334 (puntuación CVSS 9,8).

Un atacante remoto no autenticado puede activar esta vulnerabilidad para ejecutar código en instancias de OMI accesibles a través de Internet.

Recursos afectados

El gigante informático abordó vulnerabilidades en:

      • Windows y Windows Components
      • Office y Office Components
      • Azure
      • .NET Framework y Visual Studio
      • SQL Server
      • Windows Hyper-V
      • Skype
      • Microsoft Components para Android;
      • Microsoft Dynamics

Recomendaciones 

Actualizar a las versiones mas recientes

Referencias

https://securityaffairs.com/160412/security/microsoft-patch-tuesday-march-2024.html