Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2018
Nou butlletí de seguretat de Microsoft
Microsoft ha publicat un nou butlletí de seguretat on es corregeixen vulnerabilitats que podrien permetre a un atacant elevar privilegis, causar una denegació de servei, executar codi remot, obtindre accés a informació sensible, suplantar i evadir mecanismes de seguretat en els recursos afectats.Aquest butlletí es va publicar el passat 11 de setembre per a corregir 60 vulnerabilitats de les quals 17 s’han considerat crítiques, 43 com a altes i la resta de criticitat mitjana o baixa.
Una de les vulnerabilitats crítiques que ha sigut resolta tracta d’un zero-day que alertem en el nostre portal de notícies el passat 29 d’agost sobre l’escalat de privilegis en l’Advanced Local Procedure Call (ALPC). Vegeu la notícia ací.
Sistemes Afectats:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft.Data.OData
- ASP.NET
CVE-2018-8315, CVE-2018-8331, CVE-2018-8336, CVE-2018-8419, CVE-2018-8424, CVE-2018-8429, CVE-2018-8430, CVE-2018-8433, CVE-2018-8434, CVE-2018-8440, CVE-2018-8442, CVE-2018-8443, CVE-2018-8444, CVE-2018-8445, CVE-2018-8446, CVE-2018-8452, CVE-2018-8474
Solució:Aplicar l’actualització de seguretat publicada per Microsoft.
Més informació sobre l’actualització en els següents enllaços ací i ací
Notes:Més informació de la notícia ací.