CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/09/2018

Nuevo boletín de seguridad de Microsoft

Microsoft ha publicado un nuevo boletín de seguridad donde se corrigen vulnerabilidades que podrían permitir a un atacante elevar privilegios, causar una denegación de servicio, ejecutar código remoto, obtener acceso a información sensible, suplantar y evadir mecanismos de seguridad en los recursos afectados.

Riesgo: Crítico

Este boletín se publica el pasado 11 de septiembre para corregir 60 vulnerabilidades de la cuales 17 se han considerado como críticas, 43 como Altas y el resto de criticidad media o baja.

Una de las vulnerabilidades críticas que ha sido resuelta trata de un zero-day que alertamos en nuestro portal de noticias el pasado 29 de agosto sobre el escalado de privilegios en el Advanced Local Procedure Call (ALPC). Ver noticia aquí.

Sistemas Afectados:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • Microsoft.Data.OData
  • ASP.NET
Referencias:

CVE-2018-8315, CVE-2018-8331, CVE-2018-8336, CVE-2018-8419, CVE-2018-8424, CVE-2018-8429, CVE-2018-8430, CVE-2018-8433, CVE-2018-8434, CVE-2018-8440, CVE-2018-8442, CVE-2018-8443, CVE-2018-8444, CVE-2018-8445, CVE-2018-8446, CVE-2018-8452, CVE-2018-8474

Solución:

Aplicar la actualización de seguridad publicada por Microsoft.

Más información acerca de la actualización en los siguientes enlaces aquí y aquí

Notas:

Más información de la noticia aquí.

Fuente: CERTSI

CSIRT-CV