Microsoft acaba de lanzar su Patch Tuesday de noviembre, que repara 62 vulnerabilidades críticas, 13 de las cuales están calificadas como críticas y son de ejecución de código remoto, cross site scripting, elevación de privilegios y fuga de información.
La actualización de este mes cubre vulnerabilidades en Explorer, Edge, ChakraCore, Office, .NET Core, Windows, Skype, Azure App Service, Team Foundation Server y Dynamics 365, entre otros.
Uno de los softwares más afectados es JScript de Chakra, el intérprete desarrollado por Microsoft para Internet Explorer. Otro fallo crítico es el de VBScritpt, lenguaje interpretado por el Windows Scripting Host de Microsoft.
Destacan también las vulnerabilidades de ejecución de código remoto en Outlook, Word, Excel y Project; y de denegación de servicio en Skype.
Se recomienda lo siguiente:
Instalar los parches de Microsoft aquí>> o bien selecciona el botón Inicio, luego Configuración > Actualización y seguridad > Windows Update y haz click en Buscar actualizaciones.
Evitar manejar archivos de fuentes y visitar sitios desconocidos o no confiables.
El listado de las CVE se adjunta a continuación:
CVE-2018-8256
CVE-2018-8407
CVE-2018-8408
CVE-2018-8415
CVE-2018-8416
CVE-2018-8417
CVE-2018-8450
CVE-2018-8454
CVE-2018-8471
CVE-2018-8476
CVE-2018-8485
CVE-2018-8522
CVE-2018-8524
CVE-2018-8529
CVE-2018-8539
CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8544
CVE-2018-8545
CVE-2018-8546
CVE-2018-8547
CVE-2018-8549
CVE-2018-8550
CVE-2018-8551
CVE-2018-8552
CVE-2018-8553
CVE-2018-8554
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8558
CVE-2018-8561
CVE-2018-8562
CVE-2018-8563
CVE-2018-8564
CVE-2018-8565
CVE-2018-8566
CVE-2018-8567
CVE-2018-8568
CVE-2018-8569
CVE-2018-8570
CVE-2018-8572
CVE-2018-8573
CVE-2018-8574
CVE-2018-8575
CVE-2018-8576
CVE-2018-8577
CVE-2018-8578
CVE-2018-8579
CVE-2018-8581
CVE-2018-8582
CVE-2018-8584
CVE-2018-8588
CVE-2018-8589
CVE-2018-8592
CVE-2018-8600
CVE-2018-8602
CVE-2018-8605
CVE-2018-8606
CVE-2018-8607
CVE-2018-8608
CVE-2018-8609