Este martes de parches, se han corregidas solo dos vulnerabilidades críticas: la ejecución remota de código de Hyper-V y las fallas de denegación de servicio.
A continuación, detallamos el número de errores en cada categoría de vulnerabilidad:
- 24 Vulnerabilidades de elevación de privilegios.
- 3 Vulnerabilidades de omisión de funciones de seguridad.
- 18 Vulnerabilidades de ejecución remota de código.
- 6 Vulnerabilidades de divulgación de información.
- 6 Vulnerabilidades de denegación de servicio.
- 2 Vulnerabilidades de suplantación de identidad.
El recuento total de 60 fallas no incluye 4 fallas de Microsoft Edge corregidas el 7 de marzo.
Además, Microsoft no reveló ningún día cero como parte de las actualizaciones del martes de parches de hoy.
Defectos de interés
El martes de parches de este mes no corrige ninguna vulnerabilidad de día cero, pero incluye algunos defectos interesantes, que hemos enumerado a continuación:
- CVE-2024-21400: Vulnerabilidad de elevación confidencial de privilegios de contenedores de Microsoft Azure Kubernetes Service, descubierta por Yuval Avrahami.
- CVE-2024-26199: Vulnerabilidad de elevación de privilegios de Microsoft Office, descubierta por Iván Almuiña de Hacking Corporation Sàrl.
- CVE-2024-20671: Vulnerabilidad de omisión de características de seguridad de Microsoft Defender, descubierta por Manuel Feifel con Infoguard (Vurex).
- CVE-2024-21411: Vulnerabilidad de ejecución remota de código de Skype para consumidores, descubierta por Héctor Peralta y Nicole Armua trabajando con Trend Micro Zero Day Initiative.
Actualizaciones recientes de otras empresas
Otros proveedores que publicaron actualizaciones o avisos en marzo de 2024 incluyen:
- AnyCubic: Lanzó un nuevo firmware de Kobra 2 para corregir una vulnerabilidad de día cero explotada el mes pasado.
- Apple: Lanzó actualizaciones de seguridad para corregir dos días cero de iOS.
- Cisco: Lanzó actualizaciones de seguridad para varios productos.
- Fortinet: Lanzó actualizaciones de seguridad para FortiOS y FortiProxy.
- Google: Lanzó las actualizaciones de seguridad de Android de marzo de 2024.
- Intel: Publicó un aviso sobre una nueva vulnerabilidad de microarquitectura de muestreo de datos de archivos de registro (RFDS).
- QNAP: Lanzó actualizaciones de seguridad para una omisión de autenticación en QTS, QuTS hero, QuTScloud y myQNAPcloud.
- SAP: Publicó sus actualizaciones del día de parches de marzo de 2024.
- VMware: Lanzó actualizaciones de seguridad para corregir vulnerabilidades críticas de escape de sandbox en VMware ESXi, Workstation, Fusion y Cloud Foundation.
Actualizaciones de seguridad del martes de parches de marzo de 2024
A continuación se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de marzo de 2024.
Etiqueta | CVE ID | Título de CVE | Severidad |
---|---|---|---|
.RED | CVE-2024-21392 | Vulnerabilidad de denegación de servicio de .NET y Visual Studio | Importante |
Azure Data Studio | CVE-2024-26203 | Vulnerabilidad de elevación de privilegios de Azure Data Studio | Importante |
Azure SDK | CVE-2024-21421 | Vulnerabilidad de suplantación de identidad del SDK de Azure | Importante |
Intel | CVE-2023-28746 | Intel: CVE-2023-28746 Muestreo de datos de archivos de registro (RFDS) | Importante |
Microsoft Authenticator | CVE-2024-21390 | Vulnerabilidad de elevación de privilegios de Microsoft Authenticator | Importante |
Microsoft Azure Kubernetes Service | CVE-2024-21400 | Vulnerabilidad de elevación confidencial de privilegios de contenedor de Microsoft Azure Kubernetes Service | Importante |
Backend de Microsoft Django para SQL Server | CVE-2024-26164 | Vulnerabilidad de ejecución remota de código de Microsoft Django Backend para SQL Server | Importante |
Microsoft Dynamics | CVE-2024-21419 | Vulnerabilidad de scripting entre sitios de Microsoft Dynamics 365 (on-premises) | Importante |
Microsoft Edge (basado en Chromium) | CVE-2024-2174 | Chromium: CVE-2024-2174 Implementación inadecuada en V8 | Desconocido |
Microsoft Edge (basado en Chromium) | CVE-2024-2173 | Chromium: CVE-2024-2173 Acceso a memoria fuera de los límites en V8 | Desconocido |
Microsoft Edge (basado en Chromium) | CVE-2024-2176 | Cromo: CVE-2024-2176 Úselo gratis en FedCM | Desconocido |
Microsoft Edge para Android | CVE-2024-26167 | Vulnerabilidad de suplantación de identidad de Microsoft Edge para Android | Desconocido |
Servidor de Microsoft Exchange | CVE-2024-26198 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Importante |
Componente de gráficos de Microsoft | CVE-2024-21437 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
Microsoft Intune | CVE-2024-26201 | Vulnerabilidad de elevación de privilegios del agente Linux de Microsoft Intune | Importante |
Microsoft Office | CVE-2024-26199 | Vulnerabilidad de elevación de privilegios de Microsoft Office | Importante |
Microsoft Office SharePoint | CVE-2024-21426 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
Microsoft QUIC | CVE-2024-26190 | Vulnerabilidad de denegación de servicio de Microsoft QUIC | Importante |
Microsoft Teams para Android | CVE-2024-21448 | Vulnerabilidad de divulgación de información de Microsoft Teams para Android | Importante |
Controlador ODBC WDAC de Microsoft | CVE-2024-21451 | Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft | Importante |
Proveedor de base de datos OLE de Microsoft WDAC para SQL | CVE-2024-21441 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server | Importante |
Proveedor de base de datos OLE de Microsoft WDAC para SQL | CVE-2024-26161 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server | Importante |
Proveedor de base de datos OLE de Microsoft WDAC para SQL | CVE-2024-26166 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server | Importante |
Proveedor de base de datos OLE de Microsoft WDAC para SQL | CVE-2024-21444 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server | Importante |
Proveedor de base de datos OLE de Microsoft WDAC para SQL | CVE-2024-21450 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server | Importante |
Archivo de sistema de clases SCSI de Microsoft Windows | CVE-2024-21434 | Vulnerabilidad de elevación de privilegios de archivos del sistema de clase SCSI de Microsoft Windows | Importante |
Infraestructura de gestión abierta | CVE-2024-21330 | Vulnerabilidad de elevación de privilegios de Open Management Infrastructure (OMI) | Importante |
Infraestructura de gestión abierta | CVE-2024-21334 | Vulnerabilidad de ejecución remota de código de Open Management Infrastructure (OMI) | Importante |
Outlook para Android | CVE-2024-26204 | Vulnerabilidad de divulgación de información de Outlook para Android | Importante |
Rol: Windows Hyper-V | CVE-2024-21407 | Vulnerabilidad de ejecución remota de código de Windows Hyper-V | Crítico |
Rol: Windows Hyper-V | CVE-2024-21408 | Vulnerabilidad de denegación de servicio de Windows Hyper-V | Crítico |
Skype para el consumidor | CVE-2024-21411 | Vulnerabilidad de ejecución remota de código de Skype for Consumer | Importante |
Software para redes abiertas en la nube (SONiC) | CVE-2024-21418 | Software para redes abiertas en la nube (SONiC) Vulnerabilidad de elevación de privilegios | Importante |
Código de Visual Studio | CVE-2024-26165 | Vulnerabilidad de elevación de privilegios de Visual Studio Code | Importante |
Windows AllJoyn API | CVE-2024-21438 | Vulnerabilidad de denegación de servicio de la API de Microsoft AllJoyn | Importante |
Controlador de mini filtro de archivos en la nube de Windows | CVE-2024-26160 | Vulnerabilidad de divulgación de información del controlador de mini filtro de archivos en la nube de Windows | Importante |
Sistema de archivos de imagen compuesta de Windows | CVE-2024-26170 | Vulnerabilidad de elevación de privilegios del sistema de archivos de imagen compuesta de Windows (CimFS) | Importante |
Carpeta comprimida de Windows | CVE-2024-26185 | Vulnerabilidad de manipulación de carpetas comprimidas de Windows | Importante |
Windows Defender | CVE-2024-20671 | Vulnerabilidad de omisión de características de seguridad de Microsoft Defender | Importante |
Informe de errores de Windows | CVE-2024-26169 | Vulnerabilidad de elevación de privilegios del servicio de informes de errores de Windows | Importante |
Integridad de código protegida por hipervisor de Windows | CVE-2024-21431 | Vulnerabilidad de omisión de la función de seguridad de integridad de código protegida por hipervisor (HVCI) | Importante |
Instalador de Windows | CVE-2024-21436 | Vulnerabilidad de elevación de privilegios de Windows Installer | Importante |
Windows Kerberos | CVE-2024-21427 | Vulnerabilidad de omisión de características de seguridad de Windows Kerberos | Importante |
Windows Kernel | CVE-2024-26177 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
Windows Kernel | CVE-2024-26176 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante |
Windows Kernel | CVE-2024-26174 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
Windows Kernel | CVE-2024-26182 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante |
Windows Kernel | CVE-2024-26181 | Vulnerabilidad de denegación de servicio del kernel de Windows | Importante |
Windows Kernel | CVE-2024-26178 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante |
Windows Kernel | CVE-2024-26173 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante |
Windows Kernel | CVE-2024-21443 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante |
Windows NTFS | CVE-2024-21446 | Vulnerabilidad de elevación de privilegios NTFS | Importante |
Controlador ODBC de Windows | CVE-2024-21440 | Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft | Importante |
Controlador ODBC de Windows | CVE-2024-26162 | Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft | Importante |
Controlador ODBC de Windows | CVE-2024-26159 | Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft | Importante |
Windows OLE | CVE-2024-21435 | Vulnerabilidad de ejecución remota de código OLE de Windows | Importante |
Componentes de la cola de impresión de Windows | CVE-2024-21433 | Vulnerabilidad de elevación de privilegios de Windows Print Spooler | Importante |
Servicio de administración de almacenamiento basado en estándares de Windows | CVE-2024-26197 | Vulnerabilidad de denegación de servicio del servicio de administración de almacenamiento basado en estándares de Windows | Importante |
Servidor de telefonía de Windows | CVE-2024-21439 | Vulnerabilidad de elevación de privilegios del servidor de telefonía de Windows | Importante |
Pila de Windows Update | CVE-2024-21432 | Vulnerabilidad de elevación de privilegios de la pila de Windows Update | Importante |
Controlador de concentrador USB de Windows | CVE-2024-21429 | Vulnerabilidad de ejecución remota de código del controlador del concentrador USB de Windows | Importante |
Controlador de impresión USB de Windows | CVE-2024-21442 | Vulnerabilidad de elevación de privilegios del controlador de impresión USB de Windows | Importante |
Controlador de impresión USB de Windows | CVE-2024-21445 | Vulnerabilidad de elevación de privilegios del controlador de impresión USB de Windows | Importante |
Controlador serie USB de Windows | CVE-2024-21430 | Vulnerabilidad de ejecución remota de código del protocolo SCSI (UAS) conectado a USB de Windows | Importante |
Fuente: https://www.bleepingcomputer.com