Boletines de seguridad Microsoft para Noviembre de 2018

14/11/2018
Microsoft
Como suele ser la norma, Microsoft publicó el segundo martes de cada mes, sus boletines de seguridad con actualizaciones para sus productos.

Los boletines publicados en el mes de Noviembre cubren más de 60 vulnerabilidades detectadas y presentes en sus productos. Doce de ellas fueron clasificadas como críticas, 49 como importantes, siendo dos de ellas públicamente conocidas nada más ser descubiertas como son la CVE-2018-8584 referente a Windows ALPC y elevación de privilegios, así como la referente al cifrado de discos CVE-2018-8566 de BitLocker.

Nueve de las doce mencionadas anteriormente como críticas, son referentes a la ejecución remota de código (Remote Code Execution o RCE) correspondiendo a al motor de scripts de Microsoft Edge llamado Charkra.

A continuación se listan los recursos afectados con actualizaciones disponibles:

  • Internet Explorer

  • Microsoft Edge

  • Microsoft Windows

  • Microsoft Office and Microsoft Office Services and Web Apps

  • ChakraCore

  • .NET Core

  • Skype for Business

  • Azure App Service on Azure Stack

  • Team Foundation Server

  • Microsoft Dynamics 365 (on-premises) version 8

  • PowerShell Core

  • Microsoft.PowerShell.Archive 1.2.2.0

Se recomienda actualizar los sistemas Windows a través de la plataforma integrada Windows Update.

Más información en el portal de Seguridad de Microsoft.

Añadir nuevo comentario