Boletín de seguridad de Microsoft de octubre de 2018

Fecha de publicación:

10/10/2018

Importancia:

5 - Crítica

Recursos afectados:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office y Microsoft Office Services y Web Apps
ChakraCore
.NET Core
PowerShell Core
SQL Server Management Studio
Microsoft Exchange Server
Azure IoT Edge
Hub Device Client SDK for Azure IoT

Descripción:

La publicación de actualizaciones de seguridad de Microsoft este mes consta de 48 vulnerabilidades, 12 clasificadas como críticas y 36 como importantes, siendo el resto de severidad media o baja.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de información de instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.

Detalle:

El tipo de vulnerabilidades publicadas se corresponde a las siguientes:

Ejecución remota de código.
Revelación de información.
Elevación de privilegios.
Evasión de seguridad.

Referencias:

Security update deployment information: October 9, 2018

Release Notes October 2018 Security Updates

Security Update Guide

Etiquetas:

Accesos corporativos

Boletín de seguridad de Microsoft de octubre de 2018

Ejecución remota de código en AJP de Apache Tomcat

Vulnerabilidad en SyncIQ de Isilon OneFS de Dell

Vulnerabilidades de inyección de comandos en IBM Spectrum Protect Plus

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware