Entre las vulnerabilidades más preocupantes están dos específicamente marcadas por Microsoft: CVE-2024-30080, que se refiere a una vulnerabilidad critica de ejecución remota de código en la Cola de Mensajes de Microsoft (MSMQ), y CVE-2024-30078, relacionada con el controlador Wi-Fi de Windows, también marcando una vulnerabilidad de ejecución remota de código. Estos problemas impactan a una variedad extensa de productos de Microsoft, que incluyen, entre otros, Visual Studio, varios servicios de Windows como el servidor DHCP, controversias asociados al sistema de archivos distribuidos (DFS), y diferentes aplicaciones de Microsoft Office como Outlook y SharePoint.
La lista de productos afectados es extensa e incluye elementos críticos como el kernel del sistema operativo Windows, servicios criptográficos, y herramientas en la nube como Azure Monitor y Azure Data Science Virtual Machines. Dado el amplio impacto de estas vulnerabilidades, la NBSZ NKI recomienda encarecidamente a todos los usuarios afectados que instalen de inmediato las actualizaciones de seguridad disponibles. Estas actualizaciones pueden implementarse de manera automática o manualmente a través de los sitios web del fabricante.
La magnitud de las vulnerabilidades detectadas subraya la importancia de mantener sistemas actualizados y seguros. Las organizaciones deben priorizar la instalación de parches y actualizaciones de software, especialmente en un entorno digital donde la seguridad cibernética es una prioridad creciente. La falta de acción puede dejar a los sistemas vulnerables a explotación, lo que podría resultar en pérdidas sustanciales de datos y seguridad. De este modo, el NBSZ NKI enfatiza la urgencia de abordar estas amenazas para mitigar riesgos potenciales y proteger la integridad de los sistemas informáticos.
Enlace de la fuente, haz clic para tener más información