Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2018
Els butlletins publicats el mes de novembre cobreixen més de 60 vulnerabilitats detectades i presents en els seus productes. Dotze d'elles van ser classificades com a crítiques, 49 com a importants, dues d'elles van ser públicament conegudes només ser descobertes com la CVE-2018-8584 referent a Windows ALPC i elevació de privilegis, i la referent al xifratge de discos CVE-2018-8566 de BitLocker.
Nou de les dotze esmentades anteriorment com a crítiques, són referents a l'execució remota de codi (Remote Code Execution o RCE) corresponent al motor de scripts de Microsoft Edge anomenat Charkra.
A continuació es llisten els recursos afectats amb actualitzacions disponibles:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
.NET Core
Skype for Business
Azure App Service on Azure Stack
Team Foundation Server
Microsoft Dynamics 365 (on-premises) version 8
PowerShell Core
Microsoft.PowerShell.Arxive 1.2.2.0
Es recomana actualitzar els sistemes Windows a través de la plataforma integrada Windows Update.
Més informació en el portal de Seguretat de Microsoft.