Actualización e instalación de Windows. Windows Hyper-V. Kernel y gráficos de Windows (GDI). Microsoft MSHTML y Mark of the Web. Subsistemas TCP/IP y de Escritorio remoto (RDP). La verdadera preocupación es que se ha informado que se han explotado tres de estas vulnerabilidades (CVE-2024-38014, CVE-2024-38217, CVE-2024-43491). Además, se ha informado que se ha divulgado públicamente otra vulnerabilidad en el subsistema HTML de Windows (CVE-2024-38217). Teniendo en cuenta estos cuatro días cero, recomendamos que agregue estas actualizaciones de Windows a su programa de lanzamiento de parches ahora. Microsoft Office Microsoft abordó dos vulnerabilidades críticas en la plataforma SharePoint (CVE-2024-38018 y CVE-2024-43464) que requerirán atención inmediata. Hay otras nueve actualizaciones calificadas como importantes que afectan a Microsoft Office, Publisher y Visio. Desafortunadamente, Microsoft ha informado que CVE-2024-38226 (que afecta a Publisher) está explotada de forma activa. Si su cartera de aplicaciones no incluye Publisher (muchas no lo hacen), agregue Estas actualizaciones de Microsoft se suman a su ciclo de lanzamiento de parches estándar. Microsoft SQL (antes Exchange) Server Este mes, se incluye una actualización significativamente mayor para la plataforma Microsoft SQL Server con 15 actualizaciones (todas) calificadas como importantes. No hay informes de divulgaciones públicas ni vulnerabilidades activas, y estos parches cubren las siguientes vulnerabilidades generales: