Microsoft parchea 12 vulnerabilidades críticas del mes de octubre.
La nueva actualización de seguridad parchea 49 vulnerabilidades, entre las que se encuentran 12 críticas y 35 catalogadas como importantes. «El conjunto de actualizaciones de octubre se vio afectado por la noticia del borrado de ficheros tras actualizar, situación que parece haber sido controlada, y por la que se ha reanudado la distribución de la actualización afectada. Aunque la actualización no parece ser la misma a la que incluye estos parches, algunos usuarios pueden haber ignorado las actualizaciones por la alarma generada, y sus equipos se encontrarían expuestos por las vulnerabilidades anteriores. Dichos usuarios, deben actualizar lo antes posible para evitar verse afectados.»
Los productos involucrados son:
- Internet Explorer
- Microsoft Edge (CVE-2018-8503, CVE-2018-8530)
- Microsoft Windows (CVE-2018-8330, CVE-2018-8472, CVE-2018-8481, CVE-2018-8432, CVE-2018-8486, CVE-2018-8493, CVE-2018-8506)
- Microsoft Office and Microsoft Office Services and Web Apps (ADV180026, CVE-2018-8427, CVE-2018-8501, CVE-2018-8504)
- ChakraCore (CVE-2018-8503)
- .NET Core (CVE-2018-8292)
- PowerShell Core (CVE-2018-8292)
- SQL Server Management Studio (CVE-2018-8532)
- Microsoft Exchange Server (CVE-2010-3190)
- Azure IoT Edge
- Hub Device Client SDK for Azure IoT (CVE-2018-8531)
Fuente: https://unaaldia.hispasec.com
Juan José Oyague
Fecha de consulta: 12.Octubre
Más información visitar el portar de actualizaciones de microsoft: https://blogs.windows.com/windowsexperience/2018/10/09/updated-version-of-windows-10-october-2018-update-released-to-windows-insiders/#PyeYSOJ84xJzTeEJ.97