Alertas de Masiva de Ciberseguridad por Actualizaciones de seguridad de Microsoft de julio de 2024

  • 17/07/2024
  • 101
Alertas de Masiva de Ciberseguridad por Actualizaciones de seguridad de Microsoft de julio de 2024

Fecha 10/07/2024
Importancia 5 - Crítica

Recursos Afectados

  • .NET and Visual Studio
  • Active Directory Federation Services
  • Azure CycleCloud
  • Azure DevOps
  • Azure Kinect SDK
  • Azure Network Watcher
  • Line Printer Daemon Service (LPD)
  • Microsoft Defender for IoT
  • Microsoft Dynamics
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Streaming Service
  • Microsoft Windows Codecs Library
  • Microsoft WS-Discovery
  • NDIS
  • Role: Active Directory Certificate Services; Active Directory Domain Services
  • Role: Windows Hyper-V
  • SQL Server
  • Windows BitLocker
  • Windows COM Session
  • Windows CoreMessaging
  • Windows Cryptographic Services
  • Windows DHCP Server
  • Windows Distributed Transaction Coordinator
  • Windows Enroll Engine
  • Windows Fax and Scan Service
  • Windows Filtering
  • Windows Image Acquisition
  • Windows Internet Connection Sharing
  • Windows iSCSI
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LockDown Policy
  • Windows Message Queuing
  • Windows MSHTML Platform
  • Windows MultiPoint Services
  • Windows NTLM
  • Windows Online Certificate Status Protocol
  • Windows Performance Monitor
  • Windows PowerShell
  • Windows Remote Access Connection Manager
  • Windows Remote Desktop
  • Windows Remote Desktop Licensing Service
  • Windows Secure Boot
  • Windows Server Backup
  • Windows TCP/IP
  • Windows Themes
  • Windows Win32 Kernel Subsystem
  • Windows Win32K - GRFX
  • Windows Win32K - ICOMP
  • Windows Workstation Service
  • XBox Crypto Graphic Services

Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de julio, consta de 139 vulnerabilidades, calificada 4 como críticas, 115 como importantes y el resto divididas entre moderadas y bajas.

Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle
Las vulnerabilidades de severidad crítica publicadas se les asignaron los siguientes indicadores:
CVE-2024-38076 : se trata de una vulnerabilidad de ejecución de código remoto que afecta a Windows Remote Desktop ;
CVE-2024-38089 : se trata de una vulnerabilidad de elevación de privilegios que afecta a Microsoft Defender for IoT;
CVE-2024-38077 y CVE-2024-38074 : ambas de ejecución de código en remoto y afectan al mismo producto, Windows Remote Desktop Licensing Service.