Microsoft Patch Tuesday 2024 Septiembre - Vulnerabilidades
VSA24-01074Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Como todo segundo martes de cada mes, Microsoft publicó numerosos parches para varios de sus productos. Una vulnerabilidad destacada en severidad, conocida como CVE-2024-43491, fue anunciada por la empresa como siendo explotada, y lleva un puntaje CVSS de 9.8.
Vulnerabilidades
Versiones Afectadas
Producto | Versiones |
---|---|
Azure Stack |
|
Windows Admin Center |
|
Microsoft Dynamics 365 (on-premises) |
|
Windows Kernel-Mode Drivers |
|
Windows Deployment Services |
|
Power Automate |
|
Windows Standards-Based Storage Management Service |
|
Microsoft Office SharePoint |
|
Windows DHCP Server |
|
Role: Windows Hyper-V |
|
Windows PowerShell |
|
Azure Network Watcher |
|
Windows Authentication Methods |
|
Servicing Stack Updates |
|
Dynamics Business Central |
|
Windows Win32K - ICOMP |
|
Microsoft Windows |
|
Microsoft Streaming Service |
|
Windows AllJoyn API |
|
Windows Mark of the Web (MOTW) |
|
Microsoft AutoUpdate (MAU) |
|
Windows Storage |
|
Windows Remote Desktop Licensing Service |
|
Windows Remote Access Connection Manager |
|
Windows Kerberos |
|
Windows TCP/IP |
|
Windows Security Zone Mapping |
|
Azure CycleCloud |
|
Microsoft Office Excel |
|
Windows Setup and Deployment |
|
Windows Win32K - GRFX |
|
Azure Web Apps |
|
Microsoft Office Publisher |
|
Windows Update |
|
Microsoft Outlook for iOS |
|
Windows Libarchive |
|
Windows Network Virtualization |
|
Windows Network Address Translation (NAT) |
|
SQL Server |
|
Microsoft Graphics Component |
|
Windows Installer |
|
Microsoft Office Visio |
|
Microsoft Management Console |
|
Windows MSHTML Platform |
|