Boletines de seguridad de Microsoft de diciembre de 2017

Fecha de publicación:

13/12/2017

Importancia:

5 - Crítica

Recursos afectados:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
ChakraCore
Microsoft Malware Protection Engine

Descripción:

La publicación mensual de actualizaciones de seguridad de Microsoft este mes consta de 35 vulnerabilidades, 14 clasificadas como críticas y 10 como importantes, siendo el resto de severidad media o baja.

Solución:

Instalar la actualización correspondiente. En la página de información de instalación de las actualizaciones de seguridad, se informa de los distintos métodos de actualización.

Detalle:

En el boletín de actualizaciones de seguridad correspondiente al mes de diciembre se han publicado vulnerabilidades de seguridad de los siguientes tipos:

Ejecución remota de código
Evasión de la seguridad
Defense in Depth
Escalado de privilegios
Divulgación de información
Suplantación

Referencias:

Release Notes December 2017 Security Updates

Security Update Guide

Security update deployment information: December 12, 2017

Talos: Microsoft Patch Tuesday - December 2017

Etiquetas:

Accesos corporativos

Boletines de seguridad de Microsoft de diciembre de 2017

Múltiples vulnerabilidades en varios productos de Cisco

Vulnerabilidad de gestión incorrecta de URL en VMware Carbon Black Cloud Workload

[Actualización 05/04/2021] Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Orion Platform de SolarWinds

Vulnerabilidad 0day en productos de Apple