La actualización del martes de parches de septiembre corrige 4 problemas de día cero

• Actualización e instalador de Windows.
• Windows Hyper-V.
• Núcleo y gráficos de Windows (GDI).
• Microsoft MSHTML y Mark of the Web.
• Subsistemas de Escritorio remoto (RDP) y TCP/IP.

La verdadera preocupación es que tres de estas vulnerabilidades (CVE-2024-38014, CVE-2024-38217, CVE-2024-43491 Se han informado casos de explotación. Además, se ha informado de otra vulnerabilidad en el subsistema HTML de Windows (CVE-2024-38217) se ha informado como una vulnerabilidad de día cero divulgada públicamente. Debido a estos cuatro días cero, recomendamos que agregue estas actualizaciones de Windows a su programa de lanzamiento de parches ahora.

Microsoft Office

Microsoft abordó dos vulnerabilidades críticas en la plataforma SharePoint (CVE-2024-38018 y CVE-2024-43464) que requerirán atención inmediata. Hay otras nueve actualizaciones consideradas importantes que afectan a Microsoft Office, Publisher y Visio. Lamentablemente, CVE-2024-38226 Microsoft ha informado de que se está utilizando in situ la vulnerabilidad (que afecta a Publisher). Si su cartera de aplicaciones no incluye Publisher (muchas no lo hacen), agregue estas actualizaciones de Microsoft a su ciclo de publicación de parches estándar.

Servidor Microsoft SQL (antes Exchange)

Este mes se incluye una actualización significativamente mayor para la plataforma Microsoft SQL Server, con 15 actualizaciones (todas ellas) calificadas como importantes. No hay informes de divulgaciones públicas ni de vulnerabilidades activas, y estos parches cubren las siguientes vulnerabilidades generales: