La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de mayo, consta de 60 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft SharePoint Server, y el resto divididas entre severidades importantes, moderadas y bajas.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: escalada de privilegios, ejecución remota de código, denegación de servicio, divulgación de información, omisión de comprobación de seguridad, spoofing.
La vulnerabilidad crítica afecta a Microsoft SharePoint Server y consiste en una ejecución remota de código (CVE-2024-30044).
Recursos Afectados
- Windows Task Scheduler,
- Microsoft Windows SCSI Class System File,
- Windows Common Log File System Driver,
- Windows Mobile Broadband,
- Microsoft WDAC OLE DB proveedor de SQL,
- Microsoft Brokering File System,
- Windows DWM Core Library,
- Windows Routing y Remote Access Service (RRAS),
- Windows Hyper-V,
- Windows Cryptographic Services,
- Windows Kernel,
- Windows DHCP Server,
- Windows NTFS,
- Windows Win32K – ICOMP,
- Windows Win32K – GRFX,
- Windows CNG Key Isolation Service,
- Microsoft Windows Search Component,
- Windows Cloud Files Mini Filter Driver,
- Windows Deployment Services,
- Windows Remote Access Connection Manager,
- Windows MSHTML Platform,
- Microsoft Bing,
- Microsoft Office Excel,
- Microsoft Office SharePoint,
- .NET and Visual Studio,
- Visual Studio,
- Microsoft Dynamics 365 Customer Insights,
- Windows Mark of the Web (MOTW),
- Azure Migrate,
- Power BI,
- Microsoft Edge (basado en Chromium),
- Microsoft Intune.
