Actualizaciones de seguridad para el reciente Windows zero-day

Microsoft lanzó actualizaciones de seguridad en este parche de actualización de martes para varios productos de Microsoft junto con la vulnerabilidad de Windows Zero-day recientemente descubierta

Microsoft solucionó casi 62 vulnerabilidades que afectaron a su producto, incluidos ASP.NET, Microsoft Edge, Microsoft Office, Microsoft.Data.OData, Adobe Flash Player, .NET Framework, Microsoft Office, Skype Empresarial y Microsoft Lync, Visual Studio, PowerShell Editor Services.

Esta versión de parche corrigió todas las correcciones de seguridad de las vulnerabilidades que afectan a Windows 10, incluido el Programador de tareas de Windows Error de día cero.

De las 62 actualizaciones de seguridad de Microsoft CVE, 17 se enumeran como críticas, 43 se consideran importantes y una se califica como moderada en gravedad.

En este caso, cuatro de estos errores se enumeran como públicamente conocidos en el momento del lanzamiento y uno de ellos se informa como activamente explotado, que es revelado por los investigadores de seguridad en Twitter.

Los errores del navegador nuevamente aparecen prominentemente en el lanzamiento de este mes con 19 parches para problemas relacionados con el navegador y 14 errores de divulgación de información que se abordan en varios componentes.

Lista de actualizaciones de seguridad lanzadas por Microsoft

  • CVE-2018-8440 Vulnerabilidad de elevación de privilegios ALPC de Windows Importante
  • CVE-2018-8475 Vulnerabilidad de ejecución remota de código de Windows Crítico
  • CVE-2018-8457 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
  • CVE-2018-8409 ASP.NET Core Denial of Service Importante
  • CVE-2018-0965 Vulnerabilidad de ejecución remota de código en Windows Hyper-V Crítico
  • CVE-2018-8367 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
  • CVE-2018-8420 Vulnerabilidad de ejecución remota de código en MS XML Crítico
  • CVE-2018-8461 Vulnerabilidad de daños en la memoria de Internet Explorer Crítico
  • CVE-2018-8332 Vulnerabilidad de ejecución remota de código en Win32k Graphics Crítico
  • CVE-2018-8391 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
  • CVE-2018-8421 Vulnerabilidad de ejecución remota de código en .NET Framework Crítico
  • CVE-2018-8439 Vulnerabilidad de ejecución remota de código en Windows Hyper-V Crítico
  • CVE-2018-8447 Vulnerabilidad de daños en la memoria de Internet Explorer Crítico
  • CVE-2018-8456 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
  • CVE-2018-8459 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Crítico
  • CVE-2018-8464 Vulnerabilidad de ejecución remota de código en Microsoft Edge PDF Crítico
  • CVE-2018-8465 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
  • CVE-2018-8466 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
  • CVE-2018-8467 Chakra Scripting Engine Vulnerabilidad de daños en la memoria Crítico
  • CVE-2018-8479 Vulnerabilidad de suplantación de SDK de Azure IoT Importante
  • CVE-2018-8269 Odata Vulnerabilidad de denegación de servicio Importante
  • CVE-2018-8335 Vulnerabilidad de denegación de servicio SMB de Windows Importante
  • CVE-2018-8436 Vulnerabilidad de denegación de servicio de Windows Hyper-V Importante
  • CVE-2018-8437 Vulnerabilidad de denegación de servicio de Windows Hyper-V Importante
  • CVE-2018-8438 Vulnerabilidad de denegación de servicio en Windows Importante
  • CVE-2018-8410 Vulnerabilidad de elevación de privilegios del Registro de Windows Importante
  • CVE-2018-8462 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability Importante
  • CVE-2018-8428 Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Importante
  • CVE-2018-8431 Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Importante
  • CVE-2018-8441 Subsistema de Windows para Linux Elevación de vulnerabilidad de privilegios Importante
  • CVE-2018-8455 Elevación del kernel de Windows de vulnerabilidad de privilegios Importante
  • CVE-2018-8463 Microsoft Edge Elevation of Privilege Vulnerability Importante
  • CVE-2018-8468 Vulnerabilidad de Windows Elevation of Privilege Importante
  • CVE-2018-8469 Microsoft Edge Elevation of Privilege Vulnerability Importante
  • CVE-2018-8271 Vulnerabilidad de divulgación de información de Windows Importante
  • CVE-2018-8315 Vulnerabilidad de divulgación de información de Microsoft Scripting Engine Importante
  • CVE-2018-8336 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
  • CVE-2018-8419 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
  • CVE-2018-8424 Vulnerabilidad de divulgación de información de GDI en Windows Importante
  • CVE-2018-8433 Vulnerabilidad de divulgación de información de componentes gráficos de Microsoft Importante
  • CVE-2018-8429 Vulnerabilidad de divulgación de información de Microsoft Excel Importante
  • CVE-2018-8434 Vulnerabilidad de divulgación de información de Windows Hyper-V Importante
  • CVE-2018-8442 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
  • CVE-2018-8443 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
  • CVE-2018-8444 Vulnerabilidad de divulgación de información SMB en Windows Importante
  • CVE-2018-8445 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
  • CVE-2018-8446 Vulnerabilidad de divulgación de información del Kernel de Windows Importante
  • CVE-2018-8452 Vulnerabilidad de divulgación de información del motor de scripts Importante
  • CVE-2018-8354 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos Importante
  • CVE-2018-8366 Vulnerabilidad de divulgación de información de Microsoft Edge Importante
  • CVE-2018-8392 Vulnerabilidad de ejecución remota de código en el motor de base de datos JET de Microsoft Importante
  • CVE-2018-8393 Vulnerabilidad de ejecución remota de código en el motor de base de datos JET de Microsoft Importante
  • CVE-2018-8430 Word PDF Remote Code Execution Vulnerability Importante
  • CVE-2018-8331 Vulnerabilidad de ejecución remota de código en Microsoft Excel Importante
  • CVE-2018-8337 Subsistema de Windows para la vulnerabilidad de omisión de la característica de seguridad de Linux Importante
  • CVE-2018-8435 Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V Importante
  • CVE-2018-8449 Vulnerabilidad de omisión de la característica de seguridad de Device Guard Importante
  • CVE-2018-8470 Vulnerabilidad de omisión de la característica de seguridad de Internet Explorer Importante
  • CVE-2018-8425 Vulnerabilidad de suplantación de Microsoft Edge Importante
  • CVE-2018-8426 Vulnerabilidad de XSS de Microsoft Office SharePoint Importante
  • CVE-2018-8474 Vulnerabilidad de omisión de la característica de seguridad de Lync para Mac 2011 Moderar

Semrush sigue a tu competencia


Fecha actualización el 2018-09-12. Fecha publicación el 2018-09-12. Categoria: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia