Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2018
Butlletins de Microsoft per a Febrer de 2018
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat, que contenen actualitzacions per als seus productes.
Els butlletins publicats aquest mes corregeixen un total de 50 vulnerabilitats per a diferents productes i sistemes operatius de Microsoft.
Segons indiquen en BleepingComputer, la majoria d’actualitzacions corregeixen vulnerabilitats d’elevació de privilegis, amb què atacants que tinguen accés a un sistema podrien aconseguir privilegis de SYSTEM. A més, 11 de les vulnerabilitats publicades afecten el Nucli de Windows. Finalment, destaquen la correcció d’una vulnerabilitat (CVE-2018-0771) en Microsoft Edge que permet evadir la restricció de la "Política del mateix origen" (Same-Origin Policy) i de la qual no es tenen evidències d’explotació activa, a pesar que ja s’havien publicat anteriorment detalls sobre la vulnerabilitat.
A més dels pedaços relatius a productes Microsoft, aquests butlletins inclouen actualitzacions per a les versions de Adobe Flash incloses en els sistemes operatius de Microsoft.
Finalment, destacar la taula que ha publicat Johaness B. Ullrich en el diari de notícies del SANS, on recopila el nivell de criticitat de cada un dels pedaços publicats i informació addicional que pot ajudar els administradors de sistemes a planificar les actualitzacions.
Més informació en el portal de Seguretat de Microsoft i en les Release Notes d’aquesta publicació.