Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2018
Boletines de Microsoft para Febrero de 2018
Como cada segundo martes de mes, Microsoft ha publicado los boletines de seguridad, que contienen actualizaciones para sus productos.
Los boletines publicados este mes corrigen un total de 50 vulnerabilidades para diferentes productos y sistemas operativos de Microsoft.
Según indican en BleepingComputer, la mayoría de actualizaciones corrigen vulnerabilidades de elevación de privilegios, con la que atacantes que tengan acceso a un sistema podrían conseguir privilegios de SYSTEM. Además, 11 de las vulnerabilidades publicadas afectan al Kernel de Windows. Por último, destacan la corrección de una vulnerabilidad (CVE-2018-0771) en Microsoft Edge que permite evadir la restricción de la "Política del mismo origen" (Same-Origin Policy) y de la que no se tienen evidencias de explotación activa a pesar de que ya se habían publicado anteriormente detalles sobre la vulnerabilidad.
Además de los parches relativos a productos Microsoft, estos boletines incluyen actaulizaciones para las versiones de Adobe Flash incluidas en los sistemas operativos de Microsoft.
Por último, destacar la tabla que ha publicado Johaness B. Ullrich en el diario de noticias del SANS, donde recopila el nivel de criticidad de cada uno de los parches publicados e información adicional que puede ayudar a los administradores de sistemas a planificar las actualizaciones.
Más información en el portal de Seguridad de Microsoft y en las Release Notes de esta publicación.