Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La publicación de actualizaciones de seguridad de Microsoft, del 14 de mayo, se enumera a continuación:
- 17 Vulnerabilidades de elevación de privilegios.
- 2 vulnerabilidades de omisión de funciones de seguridad.
- 27 vulnerabilidades de ejecución remota de código.
- 7 vulnerabilidades de divulgación de información.
- 3 vulnerabilidades de denegación de servicio.
- 4 vulnerabilidades de suplantación de identidad.
Recursos afectados
- Windows Task Scheduler,
- Microsoft Windows SCSI Class System File,
- Windows Common Log File System Driver,
- Windows Mobile Broadband,
- Microsoft WDAC OLE DB proveedor de SQL,
- Microsoft Brokering File System,
- Windows DWM Core Library,
- Windows Routing y Remote Access Service (RRAS),
- Windows Hyper-V,
- Windows Cryptographic Services,
- Windows Kernel,
- Windows DHCP Server,
- Windows NTFS,
- Windows Win32K - ICOMP,
- Windows Win32K - GRFX,
- Windows CNG Key Isolation Service,
- Microsoft Windows Search Component,
- Windows Cloud Files Mini Filter Driver,
- Windows Deployment Services,
- Windows Remote Access Connection Manager,
- Windows MSHTML Platform,
- Microsoft Bing,
- Microsoft Office Excel,
- Microsoft Office SharePoint,
- .NET and Visual Studio,
- Visual Studio,
- Microsoft Dynamics 365 Customer Insights,
- Windows Mark of the Web (MOTW),
- Azure Migrate,
- Power BI,
- Microsoft Edge (basado en Chromium),
- Microsoft Intune.
Solución
Instalar la actualización de seguridad desde la pagina de Microsoft de acuerdo a los distintos métodos explicados por el fabricante.
Recomendaciones
Revisar los códigos CVE asignados a las vulnerabilidades no críticas reportadas, para aplicar las medidas correctivas pertinentes.