El martes 9 de octubre Microsoft lanzó su tradicional Patch Tuesday mensual, con numerosas actualizaciones de seguridad para corregir vulnerabilidades de sus productos, incluidos Windows, Office y Exchange Server.
El parche soluciona 49 fallos conocidos, de los cuales 12 están calificados como críticos, es decir, cuando explotan, pueden llevar a la ejecución de código remoto, permitiendo a un atacante ejecutar comandos en el equipo afectado y en definitiva, tomar el control total del mismo.
Microsoft recomienda encarecidamente a los usuarios y administradores de sistemas, aplicar los parches de seguridad lo antes posible, para evitar que ciberdelincuentes tomen el control de sus equipos.
Para instalar las actualizaciones selecciona el botón Inicio y luego, anda a Configuración > Actualización y seguridad > Windows Update y selecciona Buscar actualizaciones.
El listado de las CVE se adjunta a continuación:
CVE-2018-3190
CVE-2018-8265
CVE-2018-8320
CVE-2018-8329
CVE-2018-8330
CVE-2018-8333
CVE-2018-8411
CVE-2018-8413
CVE-2010-8423
CVE-2018-8427
CVE-2018-8432
CVE-2018-8448
CVE-2018-8453
CVE-2018-8460
CVE-2018-8472
CVE-2018-8473
CVE-2018-8480
CVE-2018-8481
CVE-2018-8482
CVE-2018-8484
CVE-2018-8486
CVE-2018-8488
CVE-2018-8489
CVE-2018-8490
CVE-2018-8491
CVE-2018-8492
CVE-2018-8493
CVE-2018-8494
CVE-2018-8495
CVE-2018-8497
CVE-2018-8498
CVE-2018-8500
CVE-2018-8501
CVE-2018-8502
CVE-2018-8503
CVE-2018-8504
CVE-2018-8505
CVE-2018-8506
CVE-2018-8509
CVE-2018-8510
CVE-2018-8511
CVE-2018-8512
CVE-2018-8513
CVE-2018-8518
CVE-2018-8527
CVE-2018-8530
CVE-2018-8531
CVE-2018-8532
CVE-2018-8533
| Producto | Versión |
|---|---|
| Microsoft Office |
2010 2013 2016 2019 |
| Microsoft Scripting Engine |
Microsoft Edge |
| SQL Server Management Studio |
17.9 y 18.0 |
| Microsoft Outlook |
2010 2013 2016 |
| Windows |
7 8 y 10 |
| Internet Explorer |
11 |
| Windows Media Player |
Todas las versiones |