CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2018

Boletines de seguridad Microsoft para Noviembre de 2018

Microsoft Como suele ser la norma, Microsoft publicó el segundo martes de cada mes, sus boletines de seguridad con actualizaciones para sus productos.

Los boletines publicados en el mes de Noviembre cubren más de 60 vulnerabilidades detectadas y presentes en sus productos. Doce de ellas fueron clasificadas como críticas, 49 como importantes, siendo dos de ellas públicamente conocidas nada más ser descubiertas como son la CVE-2018-8584 referente a Windows ALPC y elevación de privilegios, así como la referente al cifrado de discos CVE-2018-8566 de BitLocker.

Nueve de las doce mencionadas anteriormente como críticas, son referentes a la ejecución remota de código (Remote Code Execution o RCE) correspondiendo a al motor de scripts de Microsoft Edge llamado Charkra.

A continuación se listan los recursos afectados con actualizaciones disponibles:

Se recomienda actualizar los sistemas Windows a través de la plataforma integrada Windows Update.

Más información en el portal de Seguridad de Microsoft.

Fuente: Security affairs

CSIRT-CV