Actualizaciones de seguridad para el reciente Windows zero-day

Microsoft lanzó actualizaciones de seguridad en este parche de actualización de martes para varios productos de Microsoft junto con la vulnerabilidad de Windows Zero-day recientemente descubierta

Microsoft solucionó casi 62 vulnerabilidades que afectaron a su producto, incluidos ASP.NET, Microsoft Edge, Microsoft Office, Microsoft.Data.OData, Adobe Flash Player, .NET Framework, Microsoft Office, Skype Empresarial y Microsoft Lync, Visual Studio, PowerShell Editor Services.

Esta versión de parche corrigió todas las correcciones de seguridad de las vulnerabilidades que afectan a Windows 10, incluido el Programador de tareas de Windows Error de día cero.

De las 62 actualizaciones de seguridad de Microsoft CVE, 17 se enumeran como críticas, 43 se consideran importantes y una se califica como moderada en gravedad.

En este caso, cuatro de estos errores se enumeran como públicamente conocidos en el momento del lanzamiento y uno de ellos se informa como activamente explotado, que es revelado por los investigadores de seguridad en Twitter.

Los errores del navegador nuevamente aparecen prominentemente en el lanzamiento de este mes con 19 parches para problemas relacionados con el navegador y 14 errores de divulgación de información que se abordan en varios componentes.

Lista de actualizaciones de seguridad lanzadas por Microsoft

CVE-2018-8440 Vulnerabilidad de elevación de privilegios ALPC de Windows Importante
CVE-2018-8475 Vulnerabilidad de ejecución remota de código de Windows Crítico
CVE-2018-8457 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
CVE-2018-8409 ASP.NET Core Denial of Service Importante
CVE-2018-0965 Vulnerabilidad de ejecución remota de código en Windows Hyper-V Crítico
CVE-2018-8367 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
CVE-2018-8420 Vulnerabilidad de ejecución remota de código en MS XML Crítico
CVE-2018-8461 Vulnerabilidad de daños en la memoria de Internet Explorer Crítico
CVE-2018-8332 Vulnerabilidad de ejecución remota de código en Win32k Graphics Crítico
CVE-2018-8391 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
CVE-2018-8421 Vulnerabilidad de ejecución remota de código en .NET Framework Crítico
CVE-2018-8439 Vulnerabilidad de ejecución remota de código en Windows Hyper-V Crítico
CVE-2018-8447 Vulnerabilidad de daños en la memoria de Internet Explorer Crítico
CVE-2018-8456 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
CVE-2018-8459 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
CVE-2018-8464 Vulnerabilidad de ejecución remota de código en Microsoft Edge PDF Crítico
CVE-2018-8465 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
CVE-2018-8466 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
CVE-2018-8467 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
CVE-2018-8479 Vulnerabilidad de suplantación de SDK de Azure IoT Importante
CVE-2018-8269 Odata Vulnerabilidad de denegación de servicio Importante
CVE-2018-8335 Vulnerabilidad de denegación de servicio SMB de Windows Importante
CVE-2018-8436 Vulnerabilidad de denegación de servicio de Windows Hyper-V Importante
CVE-2018-8437 Vulnerabilidad de denegación de servicio de Windows Hyper-V Importante
CVE-2018-8438 Vulnerabilidad de denegación de servicio en Windows Importante
CVE-2018-8410 Vulnerabilidad de elevación de privilegios del Registro de Windows Importante
CVE-2018-8462 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability Importante
CVE-2018-8428 Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Importante
CVE-2018-8431 Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Importante
CVE-2018-8441 Subsistema de Windows para Linux Elevación de vulnerabilidad de privilegios Importante
CVE-2018-8455 Elevación del kernel de Windows de vulnerabilidad de privilegios Importante
CVE-2018-8463 Microsoft Edge Elevation of Privilege Vulnerability Importante
CVE-2018-8468 Vulnerabilidad de Windows Elevation of Privilege Importante
CVE-2018-8469 Microsoft Edge Elevation of Privilege Vulnerability Importante
CVE-2018-8271 Vulnerabilidad de divulgación de información de Windows Importante
CVE-2018-8315 Vulnerabilidad de divulgación de información de Microsoft Scripting Engine Importante
CVE-2018-8336 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
CVE-2018-8419 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
CVE-2018-8424 Vulnerabilidad de divulgación de información de GDI en Windows Importante
CVE-2018-8433 Vulnerabilidad de divulgación de información de componentes gráficos de Microsoft Importante
CVE-2018-8429 Vulnerabilidad de divulgación de información de Microsoft Excel Importante
CVE-2018-8434 Vulnerabilidad de divulgación de información de Windows Hyper-V Importante
CVE-2018-8442 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
CVE-2018-8443 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
CVE-2018-8444 Vulnerabilidad de divulgación de información SMB en Windows Importante
CVE-2018-8445 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
CVE-2018-8446 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
CVE-2018-8452 Vulnerabilidad de divulgación de información del motor de scripts Importante
CVE-2018-8354 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Importante
CVE-2018-8366 Vulnerabilidad de divulgación de información de Microsoft Edge Importante
CVE-2018-8392 Vulnerabilidad de ejecución remota de código en el motor de base de datos JET de Microsoft Importante
CVE-2018-8393 Vulnerabilidad de ejecución remota de código en el motor de base de datos JET de Microsoft Importante
CVE-2018-8430 Word PDF Remote Code Execution Vulnerability Importante
CVE-2018-8331 Vulnerabilidad de ejecución remota de código en Microsoft Excel Importante
CVE-2018-8337 Subsistema de Windows para la vulnerabilidad de omisión de la característica de seguridad de Linux Importante
CVE-2018-8435 Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V Importante
CVE-2018-8449 Vulnerabilidad de omisión de la característica de seguridad de Device Guard Importante
CVE-2018-8470 Vulnerabilidad de omisión de la característica de seguridad de Internet Explorer Importante
CVE-2018-8425 Vulnerabilidad de suplantación de Microsoft Edge Importante
CVE-2018-8426 Vulnerabilidad de XSS de Microsoft Office SharePoint Importante
CVE-2018-8474 Vulnerabilidad de omisión de la característica de seguridad de Lync para Mac 2011 Moderar