Execució de codi de Microsoft Windows Network File System
15/05/2023
CVE-2023-24941
CRÍTIC: (9,8)
CVSS3: 8,5
Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un error al component Network File System. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Microsoft Windows Server (Server Core installation) 2019
- Microsoft Windows Server (Server Core installation) 2016
- Microsoft Windows Server (Server Core installation) 2012 R2
- Microsoft Windows Server (Server Core installation) 2012
- Microsoft Windows Server 2022
- Microsoft Windows Server (Server Core installation) 202
Remediació
Utilitzeu Microsoft Automatic Update per aplicar l’actualització adequada per al vostre sistema, o la Guia d’actualitzacions de seguretat de Microsoft per buscar-ne de disponibles. Per més informació, podeu consultar l’apartat de les referències.
