Este reciente martes 16 de abril; Microsoft publicó las actualizaciones de seguridad del mes de abril de 2024, en las que se corrigen 157 parches, 3 de ellas calificadas como críticas, 145 importantes, 3 moderadas, 1 baja y 5 sin un valor asignado, estas últimas afectan al navegador Edge basado en Chronium. Estas vulnerabilidades afectan a una variedad de marcas como Microsoft Defender for IoT, Microsoft Office Excel, Azure Private 5G Core, Windows BitLocker, Windows, Secure Boot, Microsoft, Office Outlook, Windows Kerberos y Azure Migrate, entre otros.

Las vulnerabilidades identificadas con potencial de explotación son:

• CVE-2024-29988
• CVE-2024-26256
• CVE-2024-26158
• CVE-2024-26218
• CVE-2024-26241
• CVE-2024-26211
• CVE-2024-26230
• CVE-2024-26239
• CVE-2024-26212
• CVE-2024-28921
• CVE-2024-28903
• CVE-2024-26234
• CVE-2024-26209
• CVE-2024-29056.

Asi mismo las clasificaciones de las vulnerabilidades según su descripcion son las siguientes.

• 67 vulnerabilidades de ejecución remota de código.
• 31 vulnerabilidades de elevación de privilegios.
• 27 vulnerabilidades de bypass.
• 12 vulnerabilidades de divulgación de información.
• 7 vulnerabilidades de denegación de servicio.
• 5 vulnerabilidades de spoofing.
• 2 vulnerabilidades en CBL-Mariner.
• 1 vulnerabilidad use after free.
• 1 vulnerabilidad de acceso a memoria fuera de límites
• 1 vulnerabilidad de implementación inapropiada.
• 1 vulnerabilidad inyección de historial de sucursales.
• 1 vulnerabilidad de desbordamiento de búfer de pila.
• 1 vulnerabilidad de anulación del administrador de arranque

A continuación, se muestran los productos afectados por estas vulnerabilidades

• Windows BitLocker
• Windows Secure Boot
• Microsoft Office Outlook
• Windows Remote Procedure Call
• Azure Private 5G Core
• Windows Kernel
• Microsoft Defender for IoT
• .NET and Visual Studio
• Azure Compute Gallery
• Windows Authentication Methods
• Microsoft Install Service
• Windows DWM Core Library
• Windows Routing and Remote Access Service (RRAS)
• Windows Kerberos
• Azure Migrate
• Windows DHCP Server
• Windows Remote Access Connection Manager
• Windows Message Queuing
• Windows Local Security Authority Subsystem Service (LSASS)
• Microsoft WDAC OLE DB provider for SQL
• Windows Remote Access Connection Manager
• Microsoft Brokering File System
• Microsoft WDAC ODBC Driver
• Windows File Server Resource Management Service
• Windows Remote Access Connection Manager
• Windows HTTP.sys
• Windows Mobile Hotspot
• Role: DNS Server5
• Windows Distributed File System (DFS)r
• Windows Cryptographic Services
• Windows Remote Access Connection Manager
• Windows Proxy Driver
• Windows Update Stack
• Windows Defender Credential Guard
• Windows Remote Access Connection Manager
• Windows Win32K – ICOMP
• Windows Telephony Server
• Windows USB Print Driver
• Microsoft WDAC OLE DB provider for SQL
• Windows Kernel
• Windows Kerberos
• Microsoft Office SharePoint
• Windows Internet Connection Sharing (ICS)
• Windows Virtual Machine Bus
• Windows Remote Access Connection Manager
• Windows Compressed Folder
• Microsoft Office Excel
• Windows Remote Access Connection Manager
• Windows Secure Boot
• Microsoft Brokering File System
• SQL Server
• Azure Arc
• Windows Secure Boot
• Microsoft Edge (Chromium-based)
• Windows Cryptographic Services
• Windows Storage
• Windows Authentication Methods
• Azure AI Search
• Role: Windows Hyper-V6
• Windows Distributed File System (DFS)
• Internet Shortcut Files
• Azure Monitor
• Microsoft Azure Kubernetes Service
• Azure SDK
• Azure

Nuestra tecnología de Sophos cuenta con las protecciones a estas vulnerabilidades, si desea esperar a que se descargue por si mismo en el sistema, se pueden descargar manualmente desde el sitio web del Catalogo de Windows Update, ejecutando la herramienta winver.exe para determinar la compilación de Windows 10 u 11 que se esté utilizando y posteriormente descargar el paquete de actualizaciones acumulativas para la arquitectura y el número de compilación específico del sistema.