Microsoft ha publicat pedaços per a solucionar 73 fallades de seguretat en tota la seua gamma de programari com a part dels seus pedaços d’actualitzacions del dimarts de febrer de 2024, inclosos dos de dia zero (zero-day) que han sigut objecte d’explotació activa.
De les 73 vulnerabilitats, 5 es consideren crítiques, 65 importants i tres de gravetat moderada.
ANÀLISI
Les vulnerabilitats més importants solucionades són les següents:
De dia zero
CVE-2024-21351(CVSS 7.6): Vulnerabilitat d’evasió de la funció de seguretat de Windows SmartScreen.
CVE-2024-21412 (CVSS 8.1): Vulnerabilitat d’evasió de la funció de seguretat dels arxius d’accés directe d’internet.
Crítiques
CVE-2024-20684 (CVSS 6.5): Vulnerabilitat de denegació de servici de Windows Hyper-V.
CVE-2024-21357 (CVSS 7.5): Vulnerabilitat d’execució remota de codi de Windows Pragmatic General Multicast (PGM).
CVE-2024-21380 (CVSS 8.0): Vulnerabilitat de divulgació d’informació en Microsoft Dynamics Business Central/NAV.
CVE-2024-21410 (CVSS 9.8): Vulnerabilitat d’elevació de privilegis en Microsoft Exchange Server.
CVE-2024-21413 (CVSS 9.8): Vulnerabilitat d’execució remota de codi de Microsoft Outlook.
RECOMANACIONS
Es recomana aplicar les últimes actualitzacions publicades per Microsoft.
REFERÈNCIES
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb