Alerta sobre vulnerabilidades que afectan a productos Microsoft – Noviembre 2024 – Instituto Nacional de Ciberdefensa

Summarize this content to 600 words
El Instituto Nacional de Seguridad Cibernética (NBSZ NKI) emite una alerta sobre vulnerabilidades clasificadas como de riesgo crítico que afectan al software de Microsoft, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad mensual de Microsoft de noviembre de 2024 91 Se corrigieron varios errores de seguridad, incluidos cuatro días cero también vulnerabilidad. Incluido en la siguiente lista primeros dos vulnerabilidad durante los ciberataques explotado de manera conocida:
CVE-2024-43451 – Vulnerabilidad de suplantación de divulgación de hash NTLMCVE-2024-49039 – Vulnerabilidad de elevación de privilegios del Programador de tareas de WindowsCVE-2024-49040 – Vulnerabilidad de suplantación de identidad de Microsoft Exchange ServerCVE-2024-49019 – Vulnerabilidad de elevación de privilegios de los servicios de certificados de Active Directory
Productos y roles afectados:.NET y Visual Studio, Airlift.microsoft.com, Azure CycleCloud, LightGBM, Microsoft Defender para Endpoint, Microsoft Edge (basado en Chromium), Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office Excel, Microsoft Office SharePoint ADV240001, Microsoft Office Word , Microsoft PC Manager, Microsoft Virtual Hard Drive, Microsoft Windows DNS, Función: Servicios de certificados de Windows Active Directory, Función: Windows Hyper-V, SQL Server, TorchGeo, Visual Studio, Servicio CSC de Windows, Windows Defender, Biblioteca principal de Windows DWM, Kerberos de Windows, Kernel de Windows, Kernel del sistema operativo Windows NT, Windows NTLM, Administrador de biblioteca de paquetes de Windows, Registro de Windows, Modo de kernel seguro de Windows, Windows SMB, Cliente/Servidor SMBv3 de Windows, Programador de tareas de Windows, Servicio de telefonía de Windows, Windows Pila de actualización, controlador de vídeo USB de Windows, VMSwitch de Windows, subsistema de kernel Win32 de Windows
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Campo de golf:
• https://msrc.microsoft.com/update-guide/releaseNote/2024-nov• https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/
\\r\\n\»,\»cuerpo\»:\»\»,\»pie de página\»:\»\»},\»avanzado\»:{\»encabezado\»:\»\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\»,\»cuerpo\»:\»\»,\»pie de página\»:\»\»}}»,»gdpr_scor»:»true»,»wp_lang»:»_hu»,»wp_consent_api»:»false «};

Source link