La publicació d’actualitzacions de seguretat de Microsoft, corresponent a la publicació de vulnerabilitats del 10 de juliol, consta de 139 vulnerabilitats (amb CVE assignat), de les quals 4 són qualificades com a crítiques, 115 com a importants i la resta, dividides entre moderades i baixes.
Anàlisi
A les vulnerabilitats de severitat crítica publicades se’ls van assignar els següents indicadors:
- CVE-2024-38076: es tracta d’una vulnerabilitat d’execució de codi remot que afecta Windows Remote Desktop;
- CVE-2024-38089: es tracta d’una vulnerabilitat d’elevació de privilegis que afecta Microsoft Defender for IoT;
- CVE-2024-38077 i CVE-2024-38074: les dos són d’execució de codi remot i afecten el mateix producte: Windows Remote Desktop Licensing Service.
La resta de vulnerabilitats afecten productes com Windows, Azure, Office, NET, Visual Studio, Defender i SQL server, entre altres, i poden consultar-se en les pàgines indicades més avall.
Solució
Instal·lar l’actualització de seguretat corresponent. En la pàgina de Microsoft s’informa dels diferents mètodes per a dur a terme estes actualitzacions.
Referències i enllaços d’interés