Butlletins de seguretat Microsoft per a Novembre de 2018

14/11/2018
Microsoft
Com sol ser la norma, Microsoft va publicar el segon dimarts de cada mes, els seus butlletins de seguretat amb actualitzacions per als seus productes.

Els butlletins publicats el mes de novembre cobreixen més de 60 vulnerabilitats detectades i presents en els seus productes. Dotze d'elles van ser classificades com a crítiques, 49 com a importants, dues d'elles van ser públicament conegudes només ser descobertes com la CVE-2018-8584 referent a Windows ALPC i elevació de privilegis, i la referent al xifratge de discos CVE-2018-8566 de BitLocker.

Nou de les dotze esmentades anteriorment com a crítiques, són referents a l'execució remota de codi (Remote Code Execution o RCE) corresponent al motor de scripts de Microsoft Edge anomenat Charkra.

A continuació es llisten els recursos afectats amb actualitzacions disponibles:

  • Internet Explorer

  • Microsoft Edge

  • Microsoft Windows

  • Microsoft Office and Microsoft Office Services and Web Apps

  • ChakraCore

  • .NET Core

  • Skype for Business

  • Azure App Service on Azure Stack

  • Team Foundation Server

  • Microsoft Dynamics 365 (on-premises) version 8

  • PowerShell Core

  • Microsoft.PowerShell.Arxive 1.2.2.0

Es recomana actualitzar els sistemes Windows a través de la plataforma integrada Windows Update.

Més informació en el portal de Seguretat de Microsoft.

Afegeix un nou comentari