Actualizaciones de seguridad de Microsoft de noviembre de 2024
Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0556
Importancia
5 - Crítica
Recursos Afectados
- Windows Package Library Manager
- SQL Server
- Microsoft Virtual Hard Drive
- Windows SMBv3 Client/Server
- Windows USB Video Driver
- Microsoft Windows DNS
- Windows NTLM
- Windows Registry
- .NET and Visual Studio
- Windows Update Stack
- LightGBM
- Azure CycleCloud
- Azure Database for PostgreSQL
- Windows Telephony Service
- Windows NT OS Kernel
- Role: Windows Hyper-V
- Windows VMSwitch
- Windows DWM Core Library
- Windows Kernel
- Windows Secure Kernel Mode
- Windows Kerberos
- Windows SMB
- Windows CSC Service
- Windows Defender Application Control (WDAC)
- Windows Active Directory Certificate Services
- Microsoft Office Excel
- Microsoft Graphics Component
- Microsoft Office Word
- Windows Task Scheduler
- Microsoft Exchange Server
- Visual Studio
- Windows Win32 Kernel Subsystem
- TorchGeo
- Visual Studio Code
- Microsoft PC Manager
- Airlift.microsoft.com
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de noviembre, consta de 89 vulnerabilidades (con CVE asignado), calificadas 4 como críticas, 72 como altas y 13 medias.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:
- CVE-2024-43498: ejecución remota de código en .NET y Visual Studio.
- CVE-2024-43602: ejecución remota de código en Azure CycleCloud.
- CVE-2024-43639: ejecución remota de código en Windows Kerberos.
- CVE-2024-43640: escalada de privilegios en Windows Kernel-Mode Driver.
Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.
Etiquetas
