Último Microsoft Patch Tuesday del año corrige 10 vulnerabilidades críticas

12 Diciembre 2018
Crítico

Microsoft lanzó su último Patch Tuesday del año el 11 de diciembre, que incluye 39 parches de seguridad para corregir 10 vulnerabilidades críticas y 29 de gravedad importante. Afectan principalmente a Internet Explorer, Edge, ChakraCore, Microsoft Windows, Office y Microsoft Office Services, aplicaciones web, y .NET Framework.

Los fallos más graves son: una escalación de privilegios en Win32k (Zero Day, que ya ha sido utilizado para ataques de malware; un desbordamiento en el servidor DNS de Windows que podría permitir a un atacante ejecutar código en LocalSystem; uno de inyección remota de código en NET Framework, que haría posible la toma de control del sistema; y uno de ejecución remota de código en el conversor de texto a voz de Microsoft.

El parche de Microsoft también incluye la corrección a una vulnerabilidad Zero Day de Adobe Flash Player, que también ha sido explotada.

Para instalar los últimos parches de seguridad de Microsoft, se debe seguir la siguiente ruta:

Botón Inicio / Configuración / Actualización y seguridad / Windows Update / Buscar actualizaciones.

El listado de las CVE se adjunta a continuación:


Tags: #patch #windows #explorer #microsoft #office #zeroday #dns #flash


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.