Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Martes de parches marzo de 2024

Martes de parches marzo de 2024

por Dragora

Este martes de parches, se han corregidas solo dos vulnerabilidades críticas: la ejecución remota de código de Hyper-V y las fallas de denegación de servicio.

A continuación, detallamos el número de errores en cada categoría de vulnerabilidad:

  • 24 Vulnerabilidades de elevación de privilegios.
  • 3 Vulnerabilidades de omisión de funciones de seguridad.
  • 18 Vulnerabilidades de ejecución remota de código.
  • 6 Vulnerabilidades de divulgación de información.
  • 6 Vulnerabilidades de denegación de servicio.
  • 2 Vulnerabilidades de suplantación de identidad.

El recuento total de 60 fallas no incluye 4 fallas de Microsoft Edge corregidas el 7 de marzo.

Además, Microsoft no reveló ningún día cero como parte de las actualizaciones del martes de parches de hoy.

Defectos de interés

El martes de parches de este mes no corrige ninguna vulnerabilidad de día cero, pero incluye algunos defectos interesantes, que hemos enumerado a continuación:

  • CVE-2024-21400: Vulnerabilidad de elevación confidencial de privilegios de contenedores de Microsoft Azure Kubernetes Service, descubierta por Yuval Avrahami.
  • CVE-2024-26199: Vulnerabilidad de elevación de privilegios de Microsoft Office, descubierta por Iván Almuiña de Hacking Corporation Sàrl.
  • CVE-2024-20671: Vulnerabilidad de omisión de características de seguridad de Microsoft Defender, descubierta por Manuel Feifel con Infoguard (Vurex).
  • CVE-2024-21411: Vulnerabilidad de ejecución remota de código de Skype para consumidores, descubierta por Héctor Peralta y Nicole Armua trabajando con Trend Micro Zero Day Initiative.

 

Resultado de imagen de parvhes windows

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en marzo de 2024 incluyen:

  • AnyCubic: Lanzó un nuevo firmware de Kobra 2 para corregir una vulnerabilidad de día cero explotada el mes pasado.
  • Apple: Lanzó actualizaciones de seguridad para corregir dos días cero de iOS.
  • Cisco: Lanzó actualizaciones de seguridad para varios productos.
  • Fortinet: Lanzó actualizaciones de seguridad para FortiOS y FortiProxy.
  • Google: Lanzó las actualizaciones de seguridad de Android de marzo de 2024.
  • Intel: Publicó un aviso sobre una nueva vulnerabilidad de microarquitectura de muestreo de datos de archivos de registro (RFDS).
  • QNAP: Lanzó actualizaciones de seguridad para una omisión de autenticación en QTS, QuTS hero, QuTScloud y myQNAPcloud.
  • SAP: Publicó sus actualizaciones del día de parches de marzo de 2024.
  • VMware: Lanzó actualizaciones de seguridad para corregir vulnerabilidades críticas de escape de sandbox en VMware ESXi, Workstation, Fusion y Cloud Foundation.

Actualizaciones de seguridad del martes de parches de marzo de 2024

A continuación se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de marzo de 2024.

Etiqueta CVE ID Título de CVE Severidad
.RED CVE-2024-21392 Vulnerabilidad de denegación de servicio de .NET y Visual Studio Importante
Azure Data Studio CVE-2024-26203 Vulnerabilidad de elevación de privilegios de Azure Data Studio Importante
Azure SDK CVE-2024-21421 Vulnerabilidad de suplantación de identidad del SDK de Azure Importante
Intel CVE-2023-28746 Intel: CVE-2023-28746 Muestreo de datos de archivos de registro (RFDS) Importante
Microsoft Authenticator CVE-2024-21390 Vulnerabilidad de elevación de privilegios de Microsoft Authenticator Importante
Microsoft Azure Kubernetes Service CVE-2024-21400 Vulnerabilidad de elevación confidencial de privilegios de contenedor de Microsoft Azure Kubernetes Service Importante
Backend de Microsoft Django para SQL Server CVE-2024-26164 Vulnerabilidad de ejecución remota de código de Microsoft Django Backend para SQL Server Importante
Microsoft Dynamics CVE-2024-21419 Vulnerabilidad de scripting entre sitios de Microsoft Dynamics 365 (on-premises) Importante
Microsoft Edge (basado en Chromium) CVE-2024-2174 Chromium: CVE-2024-2174 Implementación inadecuada en V8 Desconocido
Microsoft Edge (basado en Chromium) CVE-2024-2173 Chromium: CVE-2024-2173 Acceso a memoria fuera de los límites en V8 Desconocido
Microsoft Edge (basado en Chromium) CVE-2024-2176 Cromo: CVE-2024-2176 Úselo gratis en FedCM Desconocido
Microsoft Edge para Android CVE-2024-26167 Vulnerabilidad de suplantación de identidad de Microsoft Edge para Android Desconocido
Servidor de Microsoft Exchange CVE-2024-26198 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server Importante
Componente de gráficos de Microsoft CVE-2024-21437 Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows Importante
Microsoft Intune CVE-2024-26201 Vulnerabilidad de elevación de privilegios del agente Linux de Microsoft Intune Importante
Microsoft Office CVE-2024-26199 Vulnerabilidad de elevación de privilegios de Microsoft Office Importante
Microsoft Office SharePoint CVE-2024-21426 Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server Importante
Microsoft QUIC CVE-2024-26190 Vulnerabilidad de denegación de servicio de Microsoft QUIC Importante
Microsoft Teams para Android CVE-2024-21448 Vulnerabilidad de divulgación de información de Microsoft Teams para Android Importante
Controlador ODBC WDAC de Microsoft CVE-2024-21451 Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft Importante
Proveedor de base de datos OLE de Microsoft WDAC para SQL CVE-2024-21441 Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server Importante
Proveedor de base de datos OLE de Microsoft WDAC para SQL CVE-2024-26161 Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server Importante
Proveedor de base de datos OLE de Microsoft WDAC para SQL CVE-2024-26166 Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server Importante
Proveedor de base de datos OLE de Microsoft WDAC para SQL CVE-2024-21444 Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server Importante
Proveedor de base de datos OLE de Microsoft WDAC para SQL CVE-2024-21450 Vulnerabilidad de ejecución remota de código del proveedor OLE DB de Microsoft WDAC para SQL Server Importante
Archivo de sistema de clases SCSI de Microsoft Windows CVE-2024-21434 Vulnerabilidad de elevación de privilegios de archivos del sistema de clase SCSI de Microsoft Windows Importante
Infraestructura de gestión abierta CVE-2024-21330 Vulnerabilidad de elevación de privilegios de Open Management Infrastructure (OMI) Importante
Infraestructura de gestión abierta CVE-2024-21334 Vulnerabilidad de ejecución remota de código de Open Management Infrastructure (OMI) Importante
Outlook para Android CVE-2024-26204 Vulnerabilidad de divulgación de información de Outlook para Android Importante
Rol: Windows Hyper-V CVE-2024-21407 Vulnerabilidad de ejecución remota de código de Windows Hyper-V Crítico
Rol: Windows Hyper-V CVE-2024-21408 Vulnerabilidad de denegación de servicio de Windows Hyper-V Crítico
Skype para el consumidor CVE-2024-21411 Vulnerabilidad de ejecución remota de código de Skype for Consumer Importante
Software para redes abiertas en la nube (SONiC) CVE-2024-21418 Software para redes abiertas en la nube (SONiC) Vulnerabilidad de elevación de privilegios Importante
Código de Visual Studio CVE-2024-26165 Vulnerabilidad de elevación de privilegios de Visual Studio Code Importante
Windows AllJoyn API CVE-2024-21438 Vulnerabilidad de denegación de servicio de la API de Microsoft AllJoyn Importante
Controlador de mini filtro de archivos en la nube de Windows CVE-2024-26160 Vulnerabilidad de divulgación de información del controlador de mini filtro de archivos en la nube de Windows Importante
Sistema de archivos de imagen compuesta de Windows CVE-2024-26170 Vulnerabilidad de elevación de privilegios del sistema de archivos de imagen compuesta de Windows (CimFS) Importante
Carpeta comprimida de Windows CVE-2024-26185 Vulnerabilidad de manipulación de carpetas comprimidas de Windows Importante
Windows Defender CVE-2024-20671 Vulnerabilidad de omisión de características de seguridad de Microsoft Defender Importante
Informe de errores de Windows CVE-2024-26169 Vulnerabilidad de elevación de privilegios del servicio de informes de errores de Windows Importante
Integridad de código protegida por hipervisor de Windows CVE-2024-21431 Vulnerabilidad de omisión de la función de seguridad de integridad de código protegida por hipervisor (HVCI) Importante
Instalador de Windows CVE-2024-21436 Vulnerabilidad de elevación de privilegios de Windows Installer Importante
Windows Kerberos CVE-2024-21427 Vulnerabilidad de omisión de características de seguridad de Windows Kerberos Importante
Windows Kernel CVE-2024-26177 Vulnerabilidad de divulgación de información del kernel de Windows Importante
Windows Kernel CVE-2024-26176 Vulnerabilidad de elevación de privilegios del kernel de Windows Importante
Windows Kernel CVE-2024-26174 Vulnerabilidad de divulgación de información del kernel de Windows Importante
Windows Kernel CVE-2024-26182 Vulnerabilidad de elevación de privilegios del kernel de Windows Importante
Windows Kernel CVE-2024-26181 Vulnerabilidad de denegación de servicio del kernel de Windows Importante
Windows Kernel CVE-2024-26178 Vulnerabilidad de elevación de privilegios del kernel de Windows Importante
Windows Kernel CVE-2024-26173 Vulnerabilidad de elevación de privilegios del kernel de Windows Importante
Windows Kernel CVE-2024-21443 Vulnerabilidad de elevación de privilegios del kernel de Windows Importante
Windows NTFS CVE-2024-21446 Vulnerabilidad de elevación de privilegios NTFS Importante
Controlador ODBC de Windows CVE-2024-21440 Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft Importante
Controlador ODBC de Windows CVE-2024-26162 Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft Importante
Controlador ODBC de Windows CVE-2024-26159 Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft Importante
Windows OLE CVE-2024-21435 Vulnerabilidad de ejecución remota de código OLE de Windows Importante
Componentes de la cola de impresión de Windows CVE-2024-21433 Vulnerabilidad de elevación de privilegios de Windows Print Spooler Importante
Servicio de administración de almacenamiento basado en estándares de Windows CVE-2024-26197 Vulnerabilidad de denegación de servicio del servicio de administración de almacenamiento basado en estándares de Windows Importante
Servidor de telefonía de Windows CVE-2024-21439 Vulnerabilidad de elevación de privilegios del servidor de telefonía de Windows Importante
Pila de Windows Update CVE-2024-21432 Vulnerabilidad de elevación de privilegios de la pila de Windows Update Importante
Controlador de concentrador USB de Windows CVE-2024-21429 Vulnerabilidad de ejecución remota de código del controlador del concentrador USB de Windows Importante
Controlador de impresión USB de Windows CVE-2024-21442 Vulnerabilidad de elevación de privilegios del controlador de impresión USB de Windows Importante
Controlador de impresión USB de Windows CVE-2024-21445 Vulnerabilidad de elevación de privilegios del controlador de impresión USB de Windows Importante
Controlador serie USB de Windows CVE-2024-21430 Vulnerabilidad de ejecución remota de código del protocolo SCSI (UAS) conectado a USB de Windows Importante

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!