Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de abril de 2024

Fecha de publicación 10/04/2024
Identificador
INCIBE-2024-0176
Importancia
5 - Crítica
Recursos Afectados
  • Windows BitLocker,
  • Windows Secure Boot,
  • Microsoft Office Outlook,
  • Windows Remote Procedure Call,
  • Azure Private 5G Core,
  • Windows Kernel,
  • Microsoft Defender para IoT,
  • .NET and Visual Studio,
  • Azure Compute Gallery,
  • Windows Authentication Methods,
  • Microsoft Install Service,
  • Windows DWM Core Library,
  • Windows Routing y Remote Access Service (RRAS),
  • Windows Kerberos,
  • Azure Migrate,
  • Windows DHCP Server,
  • Windows Remote Access Connection Manager,
  • Windows Message Queuing,
  • Windows Local Security Authority Subsystem Service (LSASS),
  • Microsoft WDAC OLE DB proveedor de SQL,
  • Microsoft Brokering File System,
  • Microsoft WDAC ODBC Driver,
  • Windows File Server Resource Management Service,
  • Windows HTTP.sys,
  • Windows Mobile Hotspot,
  • Role: DNS Server,
  • Windows Distributed File System (DFS),
  • Windows Cryptographic Services,
  • Windows Proxy Driver,
  • Windows Update Stack,
  • Windows Defender Credential Guard,
  • Windows Win32K - ICOMP,
  • Windows Telephony Server,
  • Windows USB Print Driver,
  • Microsoft Office SharePoint,
  • Windows Internet Connection Sharing (ICS),
  • Windows Virtual Machine Bus,
  • Windows Compressed Folder,
  • Microsoft Office Excel,
  • SQL Server,
  • Azure Arc,
  • Microsoft Edge (basado en Chromium),
  • Windows Storage,
  • Azure AI Search,
  • Role: Windows Hyper-V,
  • Internet Shortcut Files,
  • Azure Monitor,
  • Microsoft Azure Kubernetes Service,
  • Azure SDK,
  • Azure.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 9 de abril, consta de 149 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft Azure Kubernetes Service, y el resto divididas entre severidades importantes, moderadas y bajas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • ejecución remota de código,
  • denegación de servicio,
  • divulgación de información,
  • omisión de comprobación de seguridad,
  • spoofing.

La vulnerabilidad crítica afecta a Microsoft Azure Kubernetes Service y es de control de acceso inadecuado (CVE-2024-29990).

Adicionalmente, Microsoft ha solucionado 2 vulnerabilidades 0day:

  • CVE-2024-26234: spoofing en Proxy Driver.
  • CVE-2024-29988: omisión de comprobación de seguridad en SmartScreen Prompt.

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Listado de referencias
April 2024 Security Updates
Security Update Guide
Etiquetas