• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Boletines de seguridad de Microsoft de Enero de 2018

10/01/2018

=============================================
ACTUALIZACIÓN
Fecha de lanzamiento: 10/01/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

La publicación mensual de actualizaciones de seguridad de Microsoft este mes consta de 56 vulnerabilidades, 16 clasificadas como críticas y 39 como importantes, siendo el resto de severidad media o baja.

INFORMACIÓN

Microsoft Corporation es una empresa multinacional de origen estadounidense, fundada el 4 de abril de 1975 por Bill Gates y Paul Allen. Dedicada al sector del software y el hardware. Microsoft desarrolla, fabrica, licencia y produce software y equipos electrónicos, siendo sus productos más usados el sistema operativo Microsoft Windows y la suite Microsoft Office, los cuales tienen una importante posición entre las computadoras personales.

DESCRIPCIÓN

En el boletín de actualizaciones de seguridad correspondiente al mes de diciembre se han publicado vulnerabilidades de seguridad de los siguientes tipos:

- Denegación de servicio
- Defense in Depth
- Escalado de privilegios
- Divulgación de información
- Ejecución remota de código
- Evasión de la seguridad
- Suplantación
- Manipulación

SISTEMAS AFECTADOS

- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash

SOLUCIÓN

Se recomienta instalar la actualización correspondiente. En la página de información de instalación de las actualizaciones de seguridad de Microsoft, se informa de los distintos métodos de actualización: https://support.microsoft.com/en-us/help/20171212/security-update-deployment-information-december-12-2017

FUENTE

https://www.certsi.es/