Actualizaciones de seguridad de Microsoft de enero de 2024

  • 11/01/2024
  • 219
Actualizaciones de seguridad de Microsoft de enero de 2024

Clasificación de la Vulnerabilidad Riesgo: Crítica

Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de enero, consta de 48 vulnerabilidades con CVE asignado, calificadas 2 como críticas, 26 como importantes y como 20 medias.
Fecha de publicación: 10/01/2024

Detalle:
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total Las vulnerabilidades críticas publicadas se corresponden con los siguientes tipos:

  • elusión de funciones de seguridad.
  • Los códigos CVE asignados a las vulnerabilidades reportadas pueden consultarse en las referencias. Recursos Afectados Business Technology Platform (BTP) Security Services Integration Libraries:
  • Library-@sap/xssec, versiones anteriores a 3.6.0.
  • Library-cloud-security-services-integration-library, versiones anteriores a 2.17.0 y desde la versión 3.0.0 hasta la versión 3.3.0.
  • Library-sap-xssec, versiones anteriores a 4.1.0.
  • Library-github.com/sap/cloud-security-client-go, versiones anteriores a 0.17.0.

El resto de productos afectados por vulnerabilidades, no críticas, se pueden consultar en las referencias.

Recursos Afectados:

  • Unified Extensible Firmware Interface
  • Windows Themes
  • Windows Online Certificate Status Protocol (OCSP) SnapIn 
  • Windows TCP/IP 
  • Windows Collaborative Translation Framework 
  • Windows Hyper-V 
  • Windows Cryptographic Services 
  • Windows Local Security Authority Subsystem Service (LSASS) 
  • Microsoft Bluetooth Driver 
  • Windows Server Key Distribution Service 
  • Windows Message Queuing 
  • Windows Nearby Sharing 
  • Windows BitLocker 
  • Microsoft Identity Services 
  • Windows Group Policy 
  • Windows Libarchive 
  • Windows Scripting 
  • .NET Core & Visual Studio 
  • Windows AllJoyn API 
  • Remote Desktop Client 
  • .NET Framework 
  • Windows Common Log File System Driver 
  • Visual Studio 
  • Microsoft Virtual Hard Drive 
  • Microsoft Office 
  • Windows Subsystem for Linux 
  • Windows Win32K 
  • Windows Win32 Kernel Subsystem 
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Cloud Files Mini Filter Driver
  • Microsoft Devices
  • Windows ODBC Driver
  • Azure Storage Mover
  • SQL Server
  • Microsoft Office SharePoint
  • Windows Authentication Methods
  • .NET and Visual Studio

Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Referencias de avisos, soluciones y herramientas:
https://www.incibe.es/simplenews-c/u16265nl496015?link=https%3A//msrc.microsoft.com/update-guide/releaseNote/2023-Dec