CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2019

Microsoft publica el seu butlletí de seguretat de novembre de 2019

Microsoft ha publicat el seu butlletí de seguretat corresponent al mes de novembre, en el qual s'informa de 75 vulnerabilitats, 13 classificades com a crítiques i 62 com a importants.

Risc: Crític

Les vulnerabilitats publicades corregeixen fallades relacionades amb:

Escalada de privilegis;
Execució remota de codi;
Divulgació d'informació;
Denegació de servei;
Suplantació;
Omissió de característica de seguretat.

Més informació en l'enllaç següent.

Sistemes Afectats:

Microsoft Windows,
Internet Explorer,
Microsoft Edge (Edge basado en HTML),
ChakraCore,
Microsoft Office y Microsoft Office Services y Web Apps,
Open Source Software,
Microsoft Exchange Server,
Visual Studio,
Azure Stack.

Referències:

CVE-2018-12207 *, CVE-2019-11135 *, CVE-2019-1324, CVE-2019-1370, CVE-2019-1374, CVE-2019-1381, CVE-2019-1402, CVE-2019-1409, CVE-2019-1411, CVE-2019-1412, CVE-2019-1418, CVE-2019-1432, CVE-2019-1436, CVE-2019-1439, CVE-2019-1440, CVE-2019-1442 *, CVE-2019-1443, CVE-2019-1445, CVE-2019-1446, CVE-2019-1447, CVE-2019-1448, CVE-2019-1449, CVE-2019-1457

Solució:

Aplicar les actualitzacions corresponents

Notes:

https://support.microsoft.com/en-us/help/20191112/security-update-deployment-information-november-12-2019
Security update deployment information: November 12, 2019
Security Update Guide
Release Notes November 2019 Security Updates

Font: Incibe-cert

CSIRT-CV