Actualizaciones de seguridad de Microsoft de mayo de 2024
- Windows Task Scheduler,
- Microsoft Windows SCSI Class System File,
- Windows Common Log File System Driver,
- Windows Mobile Broadband,
- Microsoft WDAC OLE DB proveedor de SQL,
- Microsoft Brokering File System,
- Windows DWM Core Library,
- Windows Routing y Remote Access Service (RRAS),
- Windows Hyper-V,
- Windows Cryptographic Services,
- Windows Kernel,
- Windows DHCP Server,
- Windows NTFS,
- Windows Win32K - ICOMP,
- Windows Win32K - GRFX,
- Windows CNG Key Isolation Service,
- Microsoft Windows Search Component,
- Windows Cloud Files Mini Filter Driver,
- Windows Deployment Services,
- Windows Remote Access Connection Manager,
- Windows MSHTML Platform,
- Microsoft Bing,
- Microsoft Office Excel,
- Microsoft Office SharePoint,
- .NET and Visual Studio,
- Visual Studio,
- Microsoft Dynamics 365 Customer Insights,
- Windows Mark of the Web (MOTW),
- Azure Migrate,
- Power BI,
- Microsoft Edge (basado en Chromium),
- Microsoft Intune.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de mayo, consta de 60 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft SharePoint Server, y el resto divididas entre severidades importantes, moderadas y bajas.
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- escalada de privilegios,
- ejecución remota de código,
- denegación de servicio,
- divulgación de información,
- omisión de comprobación de seguridad,
- spoofing.
La vulnerabilidad crítica afecta a Microsoft SharePoint Server y consiste en una ejecución remota de código (CVE-2024-30044).
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.
