Hoy es el martes de parches de julio de 2024 de Microsoft, con actualizaciones de seguridad que abordan 142 fallas, incluyendo dos vulnerabilidades explotadas activamente y dos de día cero divulgadas públicamente.
Este parche de Microsoft corrige cinco vulnerabilidades críticas, todas relacionadas con la ejecución remota de código. El desglose de errores por categoría es el siguiente:
- 26 Vulnerabilidades de elevación de privilegios
- 24 Vulnerabilidades de omisión de funciones de seguridad
- 59 Vulnerabilidades de ejecución remota de código
- 9 Vulnerabilidades de divulgación de información
- 17 Vulnerabilidades de denegación de servicio
- 7 Vulnerabilidades de suplantación de identidad
Para más información sobre las actualizaciones no relacionadas con la seguridad, revisa nuestros artículos sobre la nueva actualización de Windows 11 KB5040442 y la actualización de Windows 10 KB5040427.
Cuatro días cero corregidos
Este martes de parches corrige dos vulnerabilidades de día cero explotadas activamente y otras dos divulgadas públicamente. Microsoft clasifica una falla de día cero como aquella que se divulga públicamente o se explota activamente sin una solución oficial disponible.
Vulnerabilidades de día cero explotadas activamente:
- CVE-2024-38080: Vulnerabilidad de elevación de privilegios en Windows Hyper-V. Microsoft ha corregido esta vulnerabilidad que otorga a los atacantes privilegios de SYSTEM. Aunque la falla se explota activamente, Microsoft no ha compartido más detalles.
- CVE-2024-38112: Vulnerabilidad de suplantación en la plataforma MSHTML de Windows. Microsoft ha corregido esta vulnerabilidad que requiere que el atacante envíe a la víctima un archivo malicioso para ejecutarlo. La falla fue revelada por Haifei Li de Check Point Research.
Vulnerabilidades de día cero divulgadas públicamente:
- CVE-2024-35264: Vulnerabilidad de ejecución remota de código en .NET y Visual Studio. Microsoft corrigió esta vulnerabilidad que puede llevar a la ejecución remota de código mediante la explotación de una condición de carrera en el procesamiento de solicitudes http/3.
- CVE-2024-37985: Vulnerabilidad de canal lateral «FetchBench». Microsoft ha corregido esta vulnerabilidad que permite a los atacantes ver la memoria del montón de un proceso privilegiado.
Actualizaciones recientes de otros proveedores
En julio de 2024, otros proveedores también publicaron actualizaciones y avisos:
- Adobe: Actualizaciones de seguridad para Premiere Pro, InDesign y Bridge.
- Cisco: Vulnerabilidad de inyección de comandos en el software NX-OS.
- Citrix: Corrección de fallos en Windows Virtual Delivery Agent y la aplicación Citrix Workspace.
- Fortinet: Múltiples vulnerabilidades corregidas en FortiOS y otros productos.
- Mozilla: Lanzamiento de Firefox 128 con correcciones para múltiples vulnerabilidades.
- OpenSSH: Corrección de la nueva vulnerabilidad regreSSHion RCE y CVE-2024-6409.
- VMware: Corrección de una vulnerabilidad de inyección de HTML en Cloud Director.
Actualizaciones de seguridad del martes de parches de julio de 2024
A continuación se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de julio de 2024.
Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo aquí.
| Etiqueta | CVE ID | Título de CVE | Severidad |
|---|---|---|---|
| .NET y Visual Studio | CVE-2024-30105 | Vulnerabilidad de denegación de servicio de .NET Core y Visual Studio | Importante |
| .NET y Visual Studio | CVE-2024-38081 | Vulnerabilidad de elevación de privilegios de .NET, .NET Framework y Visual Studio | Importante |
| .NET y Visual Studio | CVE-2024-35264 | Vulnerabilidad de ejecución remota de código de .NET y Visual Studio | Importante |
| .NET y Visual Studio | CVE-2024-38095 | Vulnerabilidad de denegación de servicio de .NET y Visual Studio | Importante |
| Servicios de administración de derechos de Active Directory | CVE-2024-39684 | Github: CVE-2024-39684 Vulnerabilidad de elevación de privilegios de TenCent RapidJSON | Moderado |
| Servicios de administración de derechos de Active Directory | CVE-2024-38517 | Github: CVE-2024-38517 Vulnerabilidad de elevación de privilegios de TenCent RapidJSON | Moderado |
| Azure CycleCloud | CVE-2024-38092 | Vulnerabilidad de elevación de privilegios de Azure CycleCloud | Importante |
| Azure DevOps | CVE-2024-35266 | Vulnerabilidad de suplantación de identidad de Azure DevOps Server | Importante |
| Azure DevOps | CVE-2024-35267 | Vulnerabilidad de suplantación de identidad de Azure DevOps Server | Importante |
| Azure Kinect SDK | CVE-2024-38086 | Vulnerabilidad de ejecución remota de código del SDK de Azure Kinect | Importante |
| Azure Network Watcher | CVE-2024-35261 | Vulnerabilidad de elevación de privilegios de la extensión de máquina virtual de Azure Network Watcher | Importante |
| Intel | CVE-2024-37985 | Arm: CVE-2024-37985 Identificación y caracterización sistemáticas de prefetchers patentados | Importante |
| Servicio de demonio de impresora de línea (LPD) | CVE-2024-38027 | Vulnerabilidad de denegación de servicio del demonio de impresora de Windows Line | Importante |
| Microsoft Defender para IoT | CVE-2024-38089 | Vulnerabilidad de elevación de privilegios de Microsoft Defender para IoT | Importante |
| Microsoft Dynamics | CVE-2024-30061 | Vulnerabilidad de divulgación de información de Microsoft Dynamics 365 (local) | Importante |
| Componente de gráficos de Microsoft | CVE-2024-38079 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
| Componente de gráficos de Microsoft | CVE-2024-38051 | Vulnerabilidad de ejecución remota de código de componentes de gráficos de Windows | Importante |
| Microsoft Office | CVE-2024-38021 | Vulnerabilidad de ejecución remota de código de Microsoft Office | Importante |
| Microsoft Office Outlook | CVE-2024-38020 | Vulnerabilidad de suplantación de identidad de Microsoft Outlook | Moderado |
| Microsoft Office SharePoint | CVE-2024-38024 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2024-38023 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Crítico |
| Microsoft Office SharePoint | CVE-2024-32987 | Vulnerabilidad de divulgación de información de Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2024-38094 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint | Importante |
| Servicio de streaming de Microsoft | CVE-2024-38057 | Vulnerabilidad de elevación de privilegios del controlador de servicio WOW Thunk de transmisión de kernel | Importante |
| Servicio de streaming de Microsoft | CVE-2024-38054 | Vulnerabilidad de elevación de privilegios del controlador de servicio WOW Thunk de transmisión de kernel | Importante |
| Servicio de streaming de Microsoft | CVE-2024-38052 | Vulnerabilidad de elevación de privilegios del controlador de servicio WOW Thunk de transmisión de kernel | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2024-38055 | Vulnerabilidad de divulgación de información de la biblioteca de códecs de Microsoft Windows | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2024-38056 | Vulnerabilidad de divulgación de información de la biblioteca de códecs de Microsoft Windows | Importante |
| Microsoft WS-Discovery | CVE-2024-38091 | Vulnerabilidad de denegación de servicio de Microsoft WS-Discovery | Importante |
| NDIS | CVE-2024-38048 | Vulnerabilidad de denegación de servicio de la especificación de interfaz de controlador de red (NDIS) de Windows | Importante |
| Servidor NPS RADIUS | CVE-2024-3596 | CERT/CC: CVE-2024-3596 Vulnerabilidad de suplantación de protocolo RADIUS | Importante |
| Rol: Servicios de certificados de Active Directory; Servicios de dominio de Active Directory | CVE-2024-38061 | Vulnerabilidad de elevación de privilegios de activación remota entre sesiones de DCOM | Importante |
| Rol: Windows Hyper-V | CVE-2024-38080 | Vulnerabilidad de elevación de privilegios de Windows Hyper-V | Importante |
| Servidor SQL | CVE-2024-28928 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-38088 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-20701 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21317 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21331 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21308 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21333 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-35256 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21303 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21335 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-35271 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-35272 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21332 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-38087 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21425 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21449 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37324 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37330 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37326 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37329 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37328 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37327 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37334 | Vulnerabilidad del controlador OLE DB de Microsoft para la ejecución remota de código de SQL Server | Importante |
| Servidor SQL | CVE-2024-37321 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37320 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37319 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37322 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37333 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37336 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37323 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37331 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21398 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21373 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37318 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21428 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21415 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-37332 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Servidor SQL | CVE-2024-21414 | Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client | Importante |
| Windows BitLocker | CVE-2024-38058 | Vulnerabilidad de omisión de características de seguridad de BitLocker | Importante |
| Sesión COM de Windows | CVE-2024-38100 | Vulnerabilidad de elevación de privilegios del Explorador de archivos de Windows | Importante |
| Windows CoreMessaging | CVE-2024-21417 | Vulnerabilidad de elevación de privilegios de Windows Text Services Framework | Importante |
| Servicios criptográficos de Windows | CVE-2024-30098 | Vulnerabilidad de omisión de características de seguridad de los servicios criptográficos de Windows | Importante |
| Servidor DHCP de Windows | CVE-2024-38044 | Vulnerabilidad de ejecución remota de código del servicio de servidor DHCP | Importante |
| Coordinador de transacciones distribuidas de Windows | CVE-2024-38049 | Vulnerabilidad de ejecución remota de código del Coordinador de transacciones distribuidas de Windows | Importante |
| Motor de inscripción de Windows | CVE-2024-38069 | Vulnerabilidad de omisión de características de seguridad del motor de inscripción de Windows | Importante |
| Servicio de fax y escaneo de Windows | CVE-2024-38104 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Importante |
| Filtrado de Windows | CVE-2024-38034 | Vulnerabilidad de elevación de privilegios de la plataforma de filtrado de Windows | Importante |
| Adquisición de imágenes de Windows | CVE-2024-38022 | Vulnerabilidad de elevación de privilegios de adquisición de imágenes de Windows | Importante |
| Componente de imágenes de Windows | CVE-2024-38060 | Vulnerabilidad de ejecución remota de código del componente de creación de imágenes de Windows | Crítico |
| Uso compartido de la conexión a Internet (ICS) de Windows | CVE-2024-38105 | Vulnerabilidad de denegación de servicio del controlador de red de puente de capa 2 de Windows | Importante |
| Uso compartido de la conexión a Internet (ICS) de Windows | CVE-2024-38053 | Vulnerabilidad de ejecución remota de código del controlador de red de puente de capa 2 de Windows | Importante |
| Uso compartido de la conexión a Internet (ICS) de Windows | CVE-2024-38102 | Vulnerabilidad de denegación de servicio del controlador de red de puente de capa 2 de Windows | Importante |
| Uso compartido de la conexión a Internet (ICS) de Windows | CVE-2024-38101 | Vulnerabilidad de denegación de servicio del controlador de red de puente de capa 2 de Windows | Importante |
| iSCSI de Windows | CVE-2024-35270 | Vulnerabilidad de denegación de servicio iSCSI de Windows | Importante |
| Windows Kernel | CVE-2024-38041 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
| Controladores en modo kernel de Windows | CVE-2024-38062 | Vulnerabilidad de elevación de privilegios del controlador en modo kernel de Windows | Importante |
| Directiva de bloqueo de Windows (WLDP) | CVE-2024-38070 | Vulnerabilidad de omisión de características de seguridad de la directiva de bloqueo de Windows (WLDP) | Importante |
| Cola de mensajes de Windows | CVE-2024-38017 | Vulnerabilidad de divulgación de información de Microsoft Message Queue Server | Importante |
| Plataforma MSHTML de Windows | CVE-2024-38112 | Vulnerabilidad de suplantación de la plataforma MSHTML de Windows | Importante |
| Servicios MultiPoint de Windows | CVE-2024-30013 | Vulnerabilidad de ejecución remota de código de Windows MultiPoint Services | Importante |
| Windows NTLM | CVE-2024-30081 | Vulnerabilidad de suplantación de identidad de Windows NTLM | Importante |
| Protocolo de estado de certificados en línea de Windows (OCSP) | CVE-2024-38068 | Vulnerabilidad de denegación de servicio del servidor del Protocolo de estado de certificados en línea (OCSP) de Windows Online | Importante |
| Protocolo de estado de certificados en línea de Windows (OCSP) | CVE-2024-38067 | Vulnerabilidad de denegación de servicio del servidor del Protocolo de estado de certificados en línea (OCSP) de Windows Online | Importante |
| Protocolo de estado de certificados en línea de Windows (OCSP) | CVE-2024-38031 | Vulnerabilidad de denegación de servicio del servidor del Protocolo de estado de certificados en línea (OCSP) de Windows Online | Importante |
| Monitor de rendimiento de Windows | CVE-2024-38028 | Vulnerabilidad de ejecución remota de código de la biblioteca auxiliar de datos de rendimiento de Microsoft Windows | Importante |
| Monitor de rendimiento de Windows | CVE-2024-38019 | Vulnerabilidad de ejecución remota de código de la biblioteca auxiliar de datos de rendimiento de Microsoft Windows | Importante |
| Monitor de rendimiento de Windows | CVE-2024-38025 | Vulnerabilidad de ejecución remota de código de la biblioteca auxiliar de datos de rendimiento de Microsoft Windows | Importante |
| Windows PowerShell | CVE-2024-38043 | Vulnerabilidad de elevación de privilegios de PowerShell | Importante |
| Windows PowerShell | CVE-2024-38047 | Vulnerabilidad de elevación de privilegios de PowerShell | Importante |
| Windows PowerShell | CVE-2024-38033 | Vulnerabilidad de elevación de privilegios de PowerShell | Importante |
| Administrador de conexiones de acceso remoto de Windows | CVE-2024-30071 | Vulnerabilidad de divulgación de información de Windows Remote Access Connection Manager | Importante |
| Administrador de conexiones de acceso remoto de Windows | CVE-2024-30079 | Vulnerabilidad de elevación de privilegios de Windows Remote Access Connection Manager | Importante |
| Escritorio remoto de Windows | CVE-2024-38076 | Vulnerabilidad de ejecución remota de código del Servicio de licencias de Escritorio remoto de Windows | Crítico |
| Escritorio remoto de Windows | CVE-2024-38015 | Vulnerabilidad de denegación de servicio de la puerta de enlace de Escritorio remoto de Windows (puerta de enlace de Escritorio remoto) | Importante |
| Servicio de licencias de Escritorio remoto de Windows | CVE-2024-38071 | Vulnerabilidad de denegación de servicio del servicio de licencias de Escritorio remoto de Windows | Importante |
| Servicio de licencias de Escritorio remoto de Windows | CVE-2024-38073 | Vulnerabilidad de denegación de servicio del servicio de licencias de Escritorio remoto de Windows | Importante |
| Servicio de licencias de Escritorio remoto de Windows | CVE-2024-38074 | Vulnerabilidad de ejecución remota de código del Servicio de licencias de Escritorio remoto de Windows | Crítico |
| Servicio de licencias de Escritorio remoto de Windows | CVE-2024-38072 | Vulnerabilidad de denegación de servicio del servicio de licencias de Escritorio remoto de Windows | Importante |
| Servicio de licencias de Escritorio remoto de Windows | CVE-2024-38077 | Vulnerabilidad de ejecución remota de código del Servicio de licencias de Escritorio remoto de Windows | Crítico |
| Servicio de licencias de Escritorio remoto de Windows | CVE-2024-38099 | Vulnerabilidad de denegación de servicio del servicio de licencias de Escritorio remoto de Windows | Importante |
| Arranque seguro de Windows | CVE-2024-38065 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37986 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37981 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37987 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-28899 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-26184 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-38011 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37984 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37988 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37977 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37978 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37974 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-38010 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37989 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37970 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37975 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37972 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37973 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37971 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Arranque seguro de Windows | CVE-2024-37969 | Vulnerabilidad de omisión de la función de seguridad de arranque seguro | Importante |
| Copia de seguridad de Windows Server | CVE-2024-38013 | Vulnerabilidad de elevación de privilegios de copia de seguridad de Microsoft Windows Server | Importante |
| Windows TCP/IP | CVE-2024-38064 | Vulnerabilidad de divulgación de información TCP/IP de Windows | Importante |
| Temas de Windows | CVE-2024-38030 | Vulnerabilidad de suplantación de identidad de temas de Windows | Importante |
| Subsistema de kernel de Windows Win32 | CVE-2024-38085 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
| Windows Win32K – GRFX | CVE-2024-38066 | Vulnerabilidad de elevación de privilegios de Windows Win32k | Importante |
| Windows Win32K – ICOMP | CVE-2024-38059 | Vulnerabilidad de elevación de privilegios de Win32k | Importante |
| Servicio de estación de trabajo de Windows | CVE-2024-38050 | Vulnerabilidad de elevación de privilegios del servicio de estación de trabajo de Windows | Importante |
| Servicios criptográficos de XBox | CVE-2024-38032 | Vulnerabilidad de ejecución remota de código de Microsoft Xbox | Importante |
| Servicios criptográficos de XBox | CVE-2024-38078 | Vulnerabilidad de ejecución remota de código del adaptador inalámbrico Xbox | Importante |
Fuente: BleepingComputer
