Actualizaciones de seguridad de Microsoft de marzo de 2024: ¡Actúa ahora!
Microsoft ha publicado actualizaciones de seguridad para corregir 61 vulnerabilidades, dos de las cuales son críticas y afectan a Windows Hyper-V. Las demás vulnerabilidades se clasifican como importantes.
Es fundamental instalar las actualizaciones de seguridad correspondientes lo antes posible para proteger tu equipo de posibles ataques.
¿Qué recursos están afectados?
| Categoría | Software |
|---|---|
| Sistema operativo | Windows Defender, Windows Kerberos, Windows USB Hub Driver, Windows USB Serial Driver, Windows Hypervisor-Protected Code Integrity, Windows Update Stack, Windows Print Spooler Components, Windows Kernel, Windows NTFS |
| Aplicaciones Microsoft | Microsoft Authenticator, Skype for Consumer, Microsoft Dynamics, Microsoft Office SharePoint, Microsoft Teams for Android, Microsoft Edge for Android, Microsoft Office, Microsoft Intune, Outlook for Android |
| Desarrollo | .NET, Azure SDK, Visual Studio Code |
| Servicios | Open Management Infrastructure, Microsoft Azure Kubernetes Service, Software for Open Networking in the Cloud (SONiC), Azure Data Studio |
| Otros | Windows OLE, Windows Installer, Microsoft Graphics Component, Windows AllJoyn API, Windows Telephony Server, Windows ODBC Driver, Microsoft WDAC OLE DB provider for SQL, Windows USB Print Driver, Microsoft WDAC ODBC Driver, Windows Cloud Files Mini Filter Driver, SQL Server, Windows Error Reporting, Windows Composite Image File System, Windows Compressed Folder, Microsoft QUIC, Windows Standards-Based Storage Management Service, Microsoft Exchange Server |
¿Qué debo hacer?
- Instala las actualizaciones de seguridad de Microsoft lo antes posible. Puedes encontrar información sobre cómo hacerlo en la página web de Microsoft.
- Mantén tu software actualizado.
- Utiliza contraseñas seguras y diferentes para cada cuenta. Usa gestores contraseñas.
- Ten cuidado con los correos electrónicos y archivos sospechosos.
- Instala un antivirus y un firewall en tu equipo.
- Realiza copias de seguridad regularmente.
¿Qué tipos de vulnerabilidades se han encontrado?
- Escalada de privilegios
- Ejecución remota de código
- Denegación de servicio
- Divulgación de información
- Omisión de comprobación de seguridad
- Spoofing
- Tampering
¿Cuáles son las dos vulnerabilidades críticas?
- CVE-2024-21407: Ejecución remota de código en Windows Hyper-V
- CVE-2024-21408: Denegación de servicio en Windows Hyper-V
¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!
En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar
