Boletines de seguridad de Microsoft de diciembre de 2017

Fecha de publicación:

13/12/2017

Importancia:

5 - Crítica

Recursos afectados:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
ChakraCore
Microsoft Malware Protection Engine

Descripción:

La publicación mensual de actualizaciones de seguridad de Microsoft este mes consta de 35 vulnerabilidades, 14 clasificadas como críticas y 10 como importantes, siendo el resto de severidad media o baja.

Solución:

Instalar la actualización correspondiente. En la página de información de instalación de las actualizaciones de seguridad, se informa de los distintos métodos de actualización.

Detalle:

En el boletín de actualizaciones de seguridad correspondiente al mes de diciembre se han publicado vulnerabilidades de seguridad de los siguientes tipos:

Ejecución remota de código
Evasión de la seguridad
Defense in Depth
Escalado de privilegios
Divulgación de información
Suplantación

Referencias:

Release Notes December 2017 Security Updates

Security Update Guide

Security update deployment information: December 12, 2017

Talos: Microsoft Patch Tuesday - December 2017

Etiquetas:

Accesos corporativos

Boletines de seguridad de Microsoft de diciembre de 2017

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)

Vulnerabilidad en Dnsmasq

Múltiples vulnerabilidades en AirWave Glass de Aruba