Nou butlletí de seguretat de Microsoft

12/09/2018
Microsoft ha publicat un nou butlletí de seguretat on es corregeixen vulnerabilitats que podrien permetre a un atacant elevar privilegis, causar una denegació de servei, executar codi remot, obtindre accés a informació sensible, suplantar i evadir mecanismes de seguretat en els recursos afectats.

Risc: Crítico Crítico
Sistemes afectats:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • Microsoft.Data.OData
  • ASP.NET
Descripció:

Aquest butlletí es va publicar el passat 11 de setembre per a corregir 60 vulnerabilitats de les quals 17 s’han considerat crítiques, 43 com a altes i la resta de criticitat mitjana o baixa.

Una de les vulnerabilitats crítiques que ha sigut resolta tracta d’un zero-day que alertem en el nostre portal de notícies el passat 29 d’agost sobre l’escalat de privilegis en l’Advanced Local Procedure Call (ALPC). Vegeu la notícia ací.

 

Solució:

Aplicar l’actualització de seguretat publicada per Microsoft.

Més informació sobre l’actualització en els següents enllaços ací i ací

Notes:

Més informació de la notícia ací.

Font: CERTSI