CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2018

Butlletins de seguretat Microsoft per a Novembre de 2018

Microsoft Com sol ser la norma, Microsoft va publicar el segon dimarts de cada mes, els seus butlletins de seguretat amb actualitzacions per als seus productes.

Els butlletins publicats el mes de novembre cobreixen més de 60 vulnerabilitats detectades i presents en els seus productes. Dotze d'elles van ser classificades com a crítiques, 49 com a importants, dues d'elles van ser públicament conegudes només ser descobertes com la CVE-2018-8584 referent a Windows ALPC i elevació de privilegis, i la referent al xifratge de discos CVE-2018-8566 de BitLocker.

Nou de les dotze esmentades anteriorment com a crítiques, són referents a l'execució remota de codi (Remote Code Execution o RCE) corresponent al motor de scripts de Microsoft Edge anomenat Charkra.

A continuació es llisten els recursos afectats amb actualitzacions disponibles:

Es recomana actualitzar els sistemes Windows a través de la plataforma integrada Windows Update.

Més informació en el portal de Seguretat de Microsoft.

Font: Security affairs

CSIRT-CV