Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Boletín de seguridad de Microsoft de diciembre de 2018

Fecha de publicación: 12/12/2018

Importancia: Crítica

Recursos afectados:

  • Adobe Flash Player.
  • Internet Explorer.
  • Microsoft Edge.
  • Microsoft Windows.
  • Microsoft Office y Microsoft Office Services y Web Apps.
  • ChakraCore.
  • .NET Framework.
  • Microsoft Dynamics NAV.
  • Microsoft Exchange Server.
  • Microsoft Visual Studio.
  • Windows Azure Pack (WAP).

Descripción:

La publicación de actualizaciones de seguridad de Microsoft este mes consta de 39 vulnerabilidades, 9 clasificadas como críticas y 30 como importantes, siendo el resto de severidad media o baja.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.

Detalle:

El tipo de vulnerabilidades publicadas se corresponde a las siguientes:

  • Revelación de información.
  • Denegación de servicio.
  • Ejecución remota de código.
  • Escalada de privilegios.
  • Suplantación (spoofing).
  • Manipulación (tampering).

Etiquetas: Actualización, Microsoft, Navegador, Sistema Operativo, Vulnerabilidad