CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2018

Actualitzacions de seguretat de Microsoft

Microsoft ha publicat actualitzacions que corregeixen 53 vulnerabilitats identificades en els seus productes.

Risc: Crític

Dins de les 53 vulnerabilitats identificades, 17 són crítiques, 34 han sigut catalogades com a importants, una de risc moderat i una altra de risc baix.

Segons ha indicat Microsoft, no es té constància que siguen públicament conegudes o s'estiguen explotant actualment, ni s'han identificat vulnerabilitats crítiques que afecten el mateix sistema operatiu.

Aquestes vulnerabilitats podrien permetre a un atacant evadir sistemes de seguretat, portar a terme atacs de denegació de servei, o fins i tot executar codi arbitrari en el sistema afectat.

Sistemes Afectats:

Les actualitzacions publicades corregeixen múltiples vulnerabilitats en els productes següents:

  • Microsoft Windows
  • Internet Explorer
  • Edge
  • ChakraCore
  • .NET Framework
  • ASP.NET
  • PowerShell
  • Visual Studio
  • Microsoft Office
  • Adobe Flash Player
Referències:

CVE-2018-8242, CVE-2018-8262, CVE-2018-8274, CVE-2018-8275, CVE-2018-8279, CVE-2018-8280, CVE-2018-8283, CVE-2018-8286, CVE-2018-8288, CVE-2018-8289, CVE-2018-8290, CVE-2018-8291, CVE-2018-8294, CVE-2018-8296, CVE-2018-8298, CVE-2018-8301, CVE-2018-8324, CVE-2018-8327, CVE-2018-0949, CVE-2018-8125, CVE-2018-8171, CVE-2018-8172, CVE-2018-8202, CVE-2018-8206, CVE-2018-8222, CVE-2018-8325, CVE-2018-8238, CVE-2018-8260, CVE-2018-8276, CVE-2018-8278, CVE-2018-8281, CVE-2018-8282, CVE-2018-8284, CVE-2018-8287, CVE-2018-8297, CVE-2018-8299, CVE-2018-8300, CVE-2018-8304, CVE-2018-8305, CVE-2018-8306, CVE-2018-8307, CVE-2018-8308, CVE-2018-8309, CVE-2018-8311, CVE-2018-8312, CVE-2018-8313, CVE-2018-8314, CVE-2018-8319, CVE-2018-8323, CVE-2018-8326, CVE-2018-8356, CVE-2018-8310, CVE-2018-8232

Solució:

Es recomana aplicar les actualitzacions de seguretat al més prompte possible des del servei de Windows Update.

Notes:

Más información

Font: The Hacker News

CSIRT-CV