Este martes de parches de marzo de 2024 de Microsoft y se han publicado actualizaciones de seguridad para 60 vulnerabilidades, incluidas dieciocho fallas de ejecución remota de código.
Solo se corrigen dos vulnerabilidades críticas: ejecución remota de código de Hyper-V y fallas de denegación de servicio.
La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación.
- 24 Vulnerabilidades de elevación de privilegios
- 3 vulnerabilidades de omisión de funciones de seguridad
- 18 vulnerabilidades de ejecución remota de código
- 6 vulnerabilidades de divulgación de información
- 6 vulnerabilidades de denegación de servicio
- 2 vulnerabilidades de suplantación de identidad
El recuento total de 60 fallas no incluye 4 fallas de Microsoft Edge corregidas el 7 de marzo. Además, Microsoft no reveló ningún Zero-Day como parte de las actualizaciones del martes de parches de hoy.
Para obtener más información sobre las actualizaciones no relacionadas con la seguridad publicadas hoy, puede revisar nuestros artículos dedicados a la nueva actualización de Windows 11 KB5035853 y la actualización de Windows 10 KB5035845.
Defectos de interés
- CVE-2024-21400: Vulnerabilidad de elevación de privilegios en el contenedor confidencial del servicio Microsoft Azure Kubernetes
Microsoft solucionó una vulnerabilidad en Azure Kubernetes Service que podría permitir a los atacantes obtener privilegios elevados y robar credenciales. “Un atacante que explotara con éxito esta vulnerabilidad podría robar credenciales y afectar recursos más allá del alcance de seguridad administrado por Azure Kubernetes Service Confidential Containers (AKSCC)”, explica un aviso de seguridad de Microsoft. - CVE-2024-26199: vulnerabilidad de elevación de privilegios en Microsoft Office. Microsoft ha solucionado una vulnerabilidad de Office que permite a cualquier usuario autenticado obtener privilegios de SYSTEM. “Cualquier usuario autenticado podría desencadenar esta vulnerabilidad. No requiere administrador ni otros privilegios elevados”, explica Microsoft.
- CVE-2024-20671: Vulnerabilidad de omisión de la característica de seguridad de Microsoft Defender. Microsoft ha solucionado una vulnerabilidad de Microsoft Defender que podría. “Un atacante autenticado que aprovechara con éxito esta vulnerabilidad podría impedir el inicio de Microsoft Defender”, explica Microsoft.
Sin embargo, esto se resolverá mediante las actualizaciones de la plataforma antimalware de Windows Defender que se instalan automáticamente en los dispositivos Windows. Esta falla se solucionó en la versión 4.18.24010.12 de la plataforma Antimalware. - CVE-2024-21411: Vulnerabilidad de ejecución remota de código en Skype for Consumer. Microsoft ha solucionado una vulnerabilidad de ejecución remota de código en Skype for Consumer que puede activarse mediante un enlace o una imagen maliciosos. “Un atacante podría explotar la vulnerabilidad enviando al usuario un enlace malicioso o una imagen maliciosa a través de un mensaje instantáneo y luego convenciéndolo de que haga clic en el enlace o la imagen”, explica Microsoft.
Actualizaciones de otras empresas
- AnyCubic released new Kobra 2 firmware to fix a zero-day vulnerability exploited last month.
- Apple released security updates to fix two iOS zero-days.
- Cisco released security updates for multiple products.
- Fortinet released security updates for FortiOS & FortiProxy.
- Google released the Android March 2024 security updates.
- Intel released an advisory on a new Register File Data Sampling (RFDS) microarchitectural vulnerability.
- QNAP released security updates for an authentication bypass in QTS, QuTS hero, QuTScloud, and myQNAPcloud.
- SAP has released its March 2024 Patch Day updates.
- VMware released security updates to fix critical sandbox escape vulnerabilities in VMware ESXi, Workstation, Fusion, and Cloud Foundation.
Fuente: Segu-Info