Microsoft ha publicado las actualizaciones de seguridad del mes de febrero de 2024 en las que se corrigen 80 vulnerabilidades, siendo 5 de ellas calificadas como críticas, 66 como importantes, 3 moderadas y 6 sin un valor asignado que afectan al navegador Edge basado en Chromium y a CBL-Mariner, la distribución Linux desarrollada por Microsoft. 

Dentro de ellas hay 5 vulnerabilidades 0-day, CVE-2024-21351, CVE-2024-21626, CVE-2024-1060, CVE-2024-1059, CVE-2024-1077, todas ellas siendo explotadas.

Estas vulnerabilidades afectan a productos como Azure DevOps, Microsoft Office, Azure Stack, Windows Hyper-V, Skype for Business, Microsoft Teams for Android, Microsoft Defender for Endpoint, Microsoft Dynamics, Azure Connected Machine Agent, Windows Kernel, Windows USB Serial Driver, entre otros.

La clasificación de las vulnerabilidades según su descripción es la siguiente:

•    31 vulnerabilidades de ejecución remota de código.
•    16 vulnerabilidades de elevación de privilegios.
•    8 vulnerabilidades de denegación de servicio.
•    6 vulnerabilidades de spoofing (suplantación).
•    5 vulnerabilidades de divulgación de información.
•    4 vulnerabilidades Use After Free.
•    4 vulnerabilidades de Cross-site Scripting.
•    3 vulnerabilidades de bypass.
•    1 vulnerabilidad de desbordamiento del búfer del Heap.
•    1 vulnerabilidad en CLB-Mariner.
•    1 vulnerabilidad de complejidad en la verificación para agotar los recursos del CPU.