Nuevo boletín de seguridad de Microsoft

12/09/2018
Microsoft ha publicado un nuevo boletín de seguridad donde se corrigen vulnerabilidades que podrían permitir a un atacante elevar privilegios, causar una denegación de servicio, ejecutar código remoto, obtener acceso a información sensible, suplantar y evadir mecanismos de seguridad en los recursos afectados.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • Microsoft.Data.OData
  • ASP.NET
Descripción:

Este boletín se publica el pasado 11 de septiembre para corregir 60 vulnerabilidades de la cuales 17 se han considerado como críticas, 43 como Altas y el resto de criticidad media o baja.

Una de las vulnerabilidades críticas que ha sido resuelta trata de un zero-day que alertamos en nuestro portal de noticias el pasado 29 de agosto sobre el escalado de privilegios en el Advanced Local Procedure Call (ALPC). Ver noticia aquí.

Solución:

Aplicar la actualización de seguridad publicada por Microsoft.

Más información acerca de la actualización en los siguientes enlaces aquí y aquí

Notas:

Más información de la noticia aquí.

Fuente: CERTSI