Actualizaciones de seguridad de Microsoft de diciembre de 2024
- System Center Operations Manager
- Microsoft Office
- Microsoft Edge (Chromium-based)
- Microsoft Defender for Endpoint
- Microsoft Office SharePoint
- GitHub
- Microsoft Office Word
- Microsoft Office Excel
- Windows Task Scheduler
- Windows Mobile Broadband
- Windows Kernel-Mode Drivers
- Windows Remote Desktop Services
- Windows Virtualization-Based Security (VBS) Enclave
- Microsoft Office Publisher
- Windows IP Routing Management Snapin
- Windows Wireless Wide Area Network Service
- Windows File Explorer
- Windows Kernel
- Windows Routing and Remote Access Service (RRAS)
- Windows Common Log File System Driver
- Role: DNS Server
- Windows Resilient File System (ReFS)
- Windows PrintWorkflowUserSvc
- Windows Message Queuing
- Remote Desktop Client
- WmsRepair Service
- Windows LDAP - Lightweight Directory Access Protocol
- Windows Cloud Files Mini Filter Driver
- Role: Windows Hyper-V
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Remote Desktop
- Microsoft Office Access
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de diciembre, consta de 72 vulnerabilidades (con CVE asignado), calificadas 1 como críticas, 51 como altas y 20 medias.
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
La vulnerabilidad crítica se debe a un desbordamiento de integer o envultura del mismo en Windows Lightweight Directory Access Protocol (LDAP) lo que podría provocar la ejecución de código en remoto (RCE). Se ha asignado el identificador CVE-2024-49112 para esta vulnerabilidad.
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.
