Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de marzo de 2024

Fecha de publicación 13/03/2024
Identificador
INCIBE-2024-0134
Importancia
5 - Crítica
Recursos Afectados
  • Windows Defender;
  • Open Management Infrastructure;
  • Microsoft Authenticator;
  • .NET;
  • Microsoft Azure Kubernetes Service;
  • Role: Windows Hyper-V;
  • Skype for Consumer;
  • Software for Open Networking in the Cloud (SONiC);
  • Microsoft Dynamics;
  • Azure SDK;
  • Microsoft Office SharePoint;
  • Windows Kerberos;
  • Windows USB Hub Driver;
  • Windows USB Serial Driver;
  • Windows Hypervisor-Protected Code Integrity;
  • Windows Update Stack;
  • Windows Print Spooler Components;
  • Microsoft Windows SCSI Class System File;
  • Windows OLE;
  • Windows Installer;
  • Microsoft Graphics Component;
  • Windows AllJoyn API;
  • Windows Telephony Server;
  • Windows ODBC Driver;
  • Microsoft WDAC OLE DB provider for SQL;
  • Windows USB Print Driver;
  • Windows Kernel;
  • Windows NTFS;
  • Microsoft Teams for Android;
  • Microsoft WDAC ODBC Driver;
  • Windows Cloud Files Mini Filter Driver;
  • SQL Server;
  • Visual Studio Code;
  • Microsoft Edge for Android;
  • Windows Error Reporting;
  • Windows Composite Image File System;
  • Windows Compressed Folder;
  • Microsoft QUIC;
  • Windows Standards-Based Storage Management Service;
  • Microsoft Exchange Server;
  • Microsoft Office;
  • Microsoft Intune;
  • Azure Data Studio;
  • Outlook for Android.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de marzo, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • ejecución remota de código,
  • denegación de servicio,
  • divulgación de información,
  • omisión de comprobación de seguridad,
  • spoofing,
  • tampering.

Las 2 vulnerabilidades críticas afectan a Windows Hyper-V y son de ejecución remota de código (CVE-2024-21407) y denegación de servicio (CVE-2024-21408).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Listado de referencias
Security Update Guide
March 2024 Security Updates
Etiquetas