La actualización también resuelve importantes vulnerabilidades de ejecución remota de código, como CVE-2024-30103 en Microsoft Outlook y CVE-2024-30078 en el controlador Wi-Fi de Windows. Además, aborda múltiples vulnerabilidades de escalada de privilegios, incluyendo CVE-2024-30089 en el Servicio de Streaming de Microsoft y CVE-2024-30085 en el controlador de mini filtro de archivos en la nube de Windows.
Una vulnerabilidad conocida públicamente, pero no explotada, en Windows Server relacionada con la validación DNSSEC, identificada como CVE-2023-50868, también se corrige. Esta vulnerabilidad podría permitir a un atacante consumir recursos excesivos en un resolutor, negando el servicio a los usuarios legítimos.
Microsoft insta a todos los usuarios a actualizar sus productos a las versiones más recientes para evitar la explotación de estas vulnerabilidades.
Source: Cyber Security News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.