Actualizaciones de seguridad de Microsoft de agosto de 2024
Fecha de publicación 14/08/2024
Importancia
5 - Crítica
Recursos Afectados
- Windows Secure Kernel Mode
- Windows Kerberos
- Microsoft Windows DNS
- Windows TCP/IP
- Microsoft Office
- Azure Connected Machine Agent
- Windows Kernel
- Windows Power Dependency Coordinator
- Azure Stack
- Azure Health Bot
- Windows IP Routing Management Snapin
- Windows NTFS
- Microsoft Local Security Authority Server (lsasrv)
- Windows Routing y Remote Access Service (RRAS)
- Microsoft Bluetooth Driver
- Microsoft Streaming Service
- Windows Network Address Translation (NAT)
- Windows Clipboard Virtual Channel Extension
- Windows NT OS Kernel
- Windows Resource Manager
- Windows Deployment Services
- Reliable Multicast Transport Driver (RMCAST)
- Windows Ancillary Function Driver para WinSock
- Windows WLAN Auto Config Service
- Windows Layer-2 Bridge Network Driver
- Windows DWM Core Library
- Windows Transport Security Layer (TLS)
- Microsoft WDAC OLE DB proveedor de SQL
- Windows Security Center
- Azure IoT SDK
- Windows Network Virtualization
- Windows Mobile Broadband
- Windows Update Stack
- Windows Compressed Folder
- Microsoft Dynamics
- .NET y Visual Studio
- Microsoft Office Visio
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office Outlook
- Windows App Installer
- Windows Scripting
- Windows SmartScreen
- Windows Kernel-Mode Drivers
- Microsoft Office Project
- Azure CycleCloud
- Windows Common Log File System Driver
- Microsoft Teams
- Windows Print Spooler Components
- Line Printer Daemon Service (LPD)
- Microsoft Copilot Studio
- Windows Mark of the Web (MOTW)
- Windows Cloud Files Mini Filter Driver
- Microsoft Edge (basado en Chromium)
- Windows Initial Machine Configuration
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 13 de agosto, consta de 90 vulnerabilidades (con CVE asignado), calificadas 7 como críticas, 65 como importantes y 18 moderadas.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores:
- CVE-2024-38063: ejecución remota de código en Windows TCP/IP.
- CVE-2024-38108: spoofing en Azure Stack Hub.
- CVE-2024-38109: escalada de privilegios en Azure Health Bot.
- CVE-2024-38140: ejecución remota de código en Windows Reliable Multicast Transport Driver (RMCAST).
- CVE-2024-38159 y CVE-2024-38160: ejecución remota de código en Windows Network Virtualization.
- CVE-2024-38199: ejecución remota de código en Windows Line Printer Daemon (LPD) Service.
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.