Pasar al contenido principal

Microsoft ha publicado las actualizaciones de seguridad del mes de abril de 2024 en las que se corrigen 157 vulnerabilidades, siendo 3 de ellas calificadas como críticas, 145 como importantes, 3 moderadas, 1 baja y 5 sin un valor asignado que afectan al navegador Edge basado en Chromium.  

Estas vulnerabilidades afectan a productos como Microsoft Defender for IoT, Microsoft Office Excel, Azure Private 5G Core, Windows BitLocker, Windows Secure Boot, Microsoft Office Outlook, Windows Kerberos y Azure Migrate, entre otros.

Por otra parte, las vulnerabilidades identificadas con una posibilidad potencial de explotación son CVE-2024-29988, CVE-2024-26256, CVE-2024-26158, CVE-2024-26218, CVE-2024-26241, CVE-2024-26211, CVE-2024-26230, CVE-2024-26239, CVE-2024-26212, CVE-2024-28921, CVE-2024-28903, CVE-2024-26234, CVE-2024-26209, CVE-2024-29056.

La clasificación de las vulnerabilidades según su descripción es la siguiente:

•    67 vulnerabilidades de ejecución remota de código.
•    31 vulnerabilidades de elevación de privilegios.
•    27 vulnerabilidades de bypass.
•    12 vulnerabilidades de divulgación de información.
•    7 vulnerabilidades de denegación de servicio.
•    5 vulnerabilidades de spoofing (suplantación).
•    2 vulnerabilidades en CBL-Mariner.
•    1 vulnerabilidad use after free.
•    1 vulnerabilidad de acceso a memoria fuera de límites
•    1 vulnerabilidad de implementación inapropiada.
•    1 vulnerabilidad inyección de historial de sucursales.
•    1 vulnerabilidad de desbordamiento de búfer de pila.
•    1 vulnerabilidad de anulación del administrador de arranque.
 

Compartir

Compartir en Linkedin