Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2017
Este pasado martes, Microsoft publicó un nuevo paquete de actualizaciones que afectan varios de sus productos de cliente y servidor. Entre las vulnerabilidades más destacadas que se han corregido, se incluyen varias de ejecución remota de código en sistemas Windows 10, Windows Server 2016 2012 2008, Windows RT 8.1 y Windows 7.
Sistemas Afectados:Windows 10 y Windows Server 2016 (incluido Microsoft Edge)
Windows 8.1 y Windows Server 2012 R2
Windows Server 2012
Windows RT 8.1
Windows 7 y Windows Server 2008 R2
Windows Server 2008
Software relacionado con Microsoft Office
Internet Explorer
Microsoft SharePoint Enterprise Server
Microsoft Lync y Skype Empresarial
ChakraCore
Referencias:
CVE-2017-11780, CVE-2017-11771, CVE-2017-11779, CVE-2017-11762, CVE-2017-11796, CVE-2017-11826, CVE-2017-11777
Solución:Aplicar las actualizaciones suministradas por Microsoft
Notas:NOTA IMPORTANTE: se ha detectado que la actualización da problemas con algunos dispositivos que disponen de USB tipo C, por lo que se recomienda revisar la noticia al respecto publicada por CSIRT-CV