La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de febrero, consta de 61 vulnerabilidades (con CVE asignado), calificadas 2 como críticas que afectan a Windows Hyper-V, y el resto importantes.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:escalada de privilegios,ejecución remota de código,denegación de servicio,divulgación de información,omisión de comprobación de seguridad,spoofing,tampering.Las 2 vulnerabilidades críticas afectan a Windows Hyper-V y son de ejecución remota de código (CVE-2024-21407) y denegación de servicio (CVE-2024-21408).Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.
- Windows Defender;
- Open Management Infrastructure;
- Microsoft Authenticator;
- .NET;
- Microsoft Azure Kubernetes Service;
- Role: Windows Hyper-V;
- Skype for Consumer;
- Software for Open Networking in the Cloud (SONiC);
- Microsoft Dynamics;
- Azure SDK;
- Microsoft Office SharePoint;
- Windows Kerberos;
- Windows USB Hub Driver;
- Windows USB Serial Driver;
- Windows Hypervisor-Protected Code Integrity;
- Windows Update Stack;
- Windows Print Spooler Components;
- Microsoft Windows SCSI Class System File;
- Windows OLE;
- Windows Installer;
- Microsoft Graphics Component;
- Windows AllJoyn API;
- Windows Telephony Server;
- Windows ODBC Driver;
- Microsoft WDAC OLE DB provider for SQL;
- Windows USB Print Driver;
- Windows Kernel;
- Windows NTFS;
- Microsoft Teams for Android;
- Microsoft WDAC ODBC Driver;
- Windows Cloud Files Mini Filter Driver;
- SQL Server;
- Visual Studio Code;
- Microsoft Edge for Android;
- Windows Error Reporting;
- Windows Composite Image File System;
- Windows Compressed Folder;
- Microsoft QUIC;
- Windows Standards-Based Storage Management Service;
- Microsoft Exchange Server;
- Microsoft Office;
- Microsoft Intune;
- Azure Data Studio;
- Outlook for Android.