La actualización mensual de seguridad, correspondiente al segundo martes de noviembre, resuelve vulnerabilidades en el sistema operativo Windows, el paquete ofimático Office, el navegador Edge, el kernel de ASP.NET, y Chakra, el motor de su navegador.

Diario TI 16/11/17 13:35:07

Microsoft informa que cuatro vulnerabilidades fueron reveladas por terceros antes de la distribución de los parches, precisando que ninguna alcanzó a ser explotada mediante ataques de día cero.

Las cuatro vulnerabilidades son CVE-2017-8700 (ASP.NET Core Information Disclosure), 2017-11827 (Microsoft Browser Memory Corruption), CVE-2017-11848 (Internet Explorer Information Disclosure), y CVE-2017-11883 (ASP.NET Core Denial Of Service).

El conjunto de actualizaciones también incluye dos recomendaciones de seguridad, para Flash y Office, respectivamente, que presenta como parte de su serie “Defensa en Profundidad”.

Entre las vulnerabilidades críticas destacan CVE-2017-11830, que elude la funcionalidad de seguridad Windows Device Guard y CVE-2017-11887, que permite a atacantes vulnerar la protección de ejecución de macros en Excel.

Microsoft modificará mañana el sistema de actualización de Windows



Fuente: Diario TI

Compartir

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.