Microsoft Patch Tuesday 2024 Septiembre - Vulnerabilidades
VSA24-01074Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Como todo segundo martes de cada mes, Microsoft publicó numerosos parches para varios de sus productos. Una vulnerabilidad destacada en severidad, conocida como CVE-2024-43491, fue anunciada por la empresa como siendo explotada, y lleva un puntaje CVSS de 9.8.
Vulnerabilidades
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Azure Stack |
|
| Windows Admin Center |
|
| Microsoft Dynamics 365 (on-premises) |
|
| Windows Kernel-Mode Drivers |
|
| Windows Deployment Services |
|
| Power Automate |
|
| Windows Standards-Based Storage Management Service |
|
| Microsoft Office SharePoint |
|
| Windows DHCP Server |
|
| Role: Windows Hyper-V |
|
| Windows PowerShell |
|
| Azure Network Watcher |
|
| Windows Authentication Methods |
|
| Servicing Stack Updates |
|
| Dynamics Business Central |
|
| Windows Win32K - ICOMP |
|
| Microsoft Windows |
|
| Microsoft Streaming Service |
|
| Windows AllJoyn API |
|
| Windows Mark of the Web (MOTW) |
|
| Microsoft AutoUpdate (MAU) |
|
| Windows Storage |
|
| Windows Remote Desktop Licensing Service |
|
| Windows Remote Access Connection Manager |
|
| Windows Kerberos |
|
| Windows TCP/IP |
|
| Windows Security Zone Mapping |
|
| Azure CycleCloud |
|
| Microsoft Office Excel |
|
| Windows Setup and Deployment |
|
| Windows Win32K - GRFX |
|
| Azure Web Apps |
|
| Microsoft Office Publisher |
|
| Windows Update |
|
| Microsoft Outlook for iOS |
|
| Windows Libarchive |
|
| Windows Network Virtualization |
|
| Windows Network Address Translation (NAT) |
|
| SQL Server |
|
| Microsoft Graphics Component |
|
| Windows Installer |
|
| Microsoft Office Visio |
|
| Microsoft Management Console |
|
| Windows MSHTML Platform |
|