Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2018
Los boletines publicados en el mes de Noviembre cubren más de 60 vulnerabilidades detectadas y presentes en sus productos. Doce de ellas fueron clasificadas como críticas, 49 como importantes, siendo dos de ellas públicamente conocidas nada más ser descubiertas como son la CVE-2018-8584 referente a Windows ALPC y elevación de privilegios, así como la referente al cifrado de discos CVE-2018-8566 de BitLocker.
Nueve de las doce mencionadas anteriormente como críticas, son referentes a la ejecución remota de código (Remote Code Execution o RCE) correspondiendo a al motor de scripts de Microsoft Edge llamado Charkra.
A continuación se listan los recursos afectados con actualizaciones disponibles:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
.NET Core
Skype for Business
Azure App Service on Azure Stack
Team Foundation Server
Microsoft Dynamics 365 (on-premises) version 8
PowerShell Core
Microsoft.PowerShell.Archive 1.2.2.0
Se recomienda actualizar los sistemas Windows a través de la plataforma integrada Windows Update.
Más información en el portal de Seguridad de Microsoft.