Actualizaciones de seguridad de Microsoft de agosto de 2024

Fecha de publicación 14/08/2024
Importancia
5 - Crítica
Recursos Afectados
  • Windows Secure Kernel Mode
  • Windows Kerberos
  • Microsoft Windows DNS
  • Windows TCP/IP
  • Microsoft Office
  • Azure Connected Machine Agent
  • Windows Kernel
  • Windows Power Dependency Coordinator
  • Azure Stack
  • Azure Health Bot
  • Windows IP Routing Management Snapin
  • Windows NTFS
  • Microsoft Local Security Authority Server (lsasrv)
  • Windows Routing y Remote Access Service (RRAS)
  • Microsoft Bluetooth Driver
  • Microsoft Streaming Service
  • Windows Network Address Translation (NAT)
  • Windows Clipboard Virtual Channel Extension
  • Windows NT OS Kernel
  • Windows Resource Manager
  • Windows Deployment Services
  • Reliable Multicast Transport Driver (RMCAST)
  • Windows Ancillary Function Driver para WinSock
  • Windows WLAN Auto Config Service
  • Windows Layer-2 Bridge Network Driver
  • Windows DWM Core Library
  • Windows Transport Security Layer (TLS)
  • Microsoft WDAC OLE DB proveedor de SQL
  • Windows Security Center
  • Azure IoT SDK
  • Windows Network Virtualization
  • Windows Mobile Broadband
  • Windows Update Stack
  • Windows Compressed Folder
  • Microsoft Dynamics
  • .NET y Visual Studio
  • Microsoft Office Visio
  • Microsoft Office Excel
  • Microsoft Office PowerPoint
  • Microsoft Office Outlook
  • Windows App Installer
  • Windows Scripting
  • Windows SmartScreen
  • Windows Kernel-Mode Drivers
  • Microsoft Office Project
  • Azure CycleCloud
  • Windows Common Log File System Driver
  • Microsoft Teams
  • Windows Print Spooler Components
  • Line Printer Daemon Service (LPD)
  • Microsoft Copilot Studio
  • Windows Mark of the Web (MOTW)
  • Windows Cloud Files Mini Filter Driver
  • Microsoft Edge (basado en Chromium)
  • Windows Initial Machine Configuration
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 13 de agosto, consta de 90 vulnerabilidades (con CVE asignado), calificadas 7 como críticas, 65 como importantes y 18 moderadas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores:

  • CVE-2024-38063: ejecución remota de código en Windows TCP/IP.
  • CVE-2024-38108: spoofing en Azure Stack Hub.
  • CVE-2024-38109: escalada de privilegios en Azure Health Bot.
  • CVE-2024-38140: ejecución remota de código en Windows Reliable Multicast Transport Driver (RMCAST).
  • CVE-2024-38159 y CVE-2024-38160: ejecución remota de código en Windows Network Virtualization.
  • CVE-2024-38199: ejecución remota de código en Windows Line Printer Daemon (LPD) Service.

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.