Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2018
Este boletín se publica el pasado 11 de septiembre para corregir 60 vulnerabilidades de la cuales 17 se han considerado como críticas, 43 como Altas y el resto de criticidad media o baja.
Una de las vulnerabilidades críticas que ha sido resuelta trata de un zero-day que alertamos en nuestro portal de noticias el pasado 29 de agosto sobre el escalado de privilegios en el Advanced Local Procedure Call (ALPC). Ver noticia aquí.
Sistemas Afectados:CVE-2018-8315, CVE-2018-8331, CVE-2018-8336, CVE-2018-8419, CVE-2018-8424, CVE-2018-8429, CVE-2018-8430, CVE-2018-8433, CVE-2018-8434, CVE-2018-8440, CVE-2018-8442, CVE-2018-8443, CVE-2018-8444, CVE-2018-8445, CVE-2018-8446, CVE-2018-8452, CVE-2018-8474
Solución:Aplicar la actualización de seguridad publicada por Microsoft.
Más información acerca de la actualización en los siguientes enlaces aquí y aquí
Notas:Más información de la noticia aquí.