La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de noviembre, consta de 89 vulnerabilidades (con CVE asignado), calificadas 4 como críticas, 72 como altas y 13 medias.
Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:
- CVE-2024-43498: ejecución remota de código en .NET y Visual Studio.
- CVE-2024-43602: ejecución remota de código en Azure CycleCloud.
- CVE-2024-43639: ejecución remota de código en Windows Kerberos.
- CVE-2024-43640: escalada de privilegios en Windows Kernel-Mode Driver.L
Recursos Afectados
- Windows Package Library Manager
- SQL Server
- Microsoft Virtual Hard Drive
- Windows SMBv3 Client/Server
- Windows USB Video Driver
- Microsoft Windows DNS
- Windows NTLM
- Windows Registry
- .NET and Visual Studio
- Windows Update Stack
- LightGBM
- Azure CycleCloud
- Azure Database for PostgreSQL
- Windows Telephony Service
- Windows NT OS Kernel
- Role: Windows Hyper-V
- Windows VMSwitch
- Windows DWM Core Library
- Windows Kernel
- Windows Secure Kernel Mode
- Windows Kerberos
- Windows SMB
- Windows CSC Service
- Windows Defender Application Control (WDAC)
- Windows Active Directory Certificate Services
- Microsoft Office Excel
- Microsoft Graphics Component
- Microsoft Office Word
- Windows Task Scheduler
- Microsoft Exchange Server
- Visual Studio
- Windows Win32 Kernel Subsystem
- TorchGeo
- Visual Studio Code
- Microsoft PC Manager
- Airlift.microsoft.com
