Microsoft ha publicat les actualitzacions de seguretat de març de 2024, que aborden 59 vulnerabilitats de seguretat en els seus productes.
Anàlisi
Dos de les vulnerabilitats, rastrejades com ara CVE-2024-21407 i CVE-2024-21408, abordades per Microsoft, estan classificades com a crítiques, mentres que els 57 problemes restants estan classificats com a importants en gravetat.
La vulnerabilitat CVE-2024-21407 és un problema d’execució remota de codi en Windows Hyper-V.
La vulnerabilitat CVE-2024-21408 és un problema de denegació de servici en Windows Hyper-V.
La vulnerabilitat més greu abordada per Microsoft és una vulnerabilitat d’execució remota de codi d’Open Management Infrastructure (OMI) rastrejada com a CVE-2024-21334 (puntuació CVSS 9,8).
Un atacant remot no autenticat pot activar esta vulnerabilitat per a executar codi en instàncies d’OMI accessibles a través d’Internet.
Recursos afectats
El gegant informàtic va abordar vulnerabilitats en:
- Windows y Windows Components
- Office y Office Components
- Azure
- .NET Framework y Visual Studio
- SQL Server
- Windows Hyper-V
- Skype
- Microsoft Components para Android;
- Microsoft Dynamics
Recomanacions
Actualitzar a les versions més recents.
Referències
https://securityaffairs.com/160412/security/microsoft-patch-tuesday-march-2024.html