Diciembre de 2018 Actualización de seguridad de Microsoft: una mirada más atenta

3 (60%) 1 vote

Inicio ” Windows 10 ” Actualización de seguridad de Microsoft – Una mirada más cercana

Diciembre de 2018 Actualización de seguridad de Microsoft – Una mirada más de cerca

17

Microsoft ha lanzado recientemente los últimos parches de este año; diciembre de 2018 Security Update. Además, se publica Advisory on .NET Framework, ChackraCore, Microsoft Windows, Internet Explorer (IE), Edge, Office y Microsoft Office Services and Web Apps. De los 39 CVEs (Vulnerabilidades Comunes y Exposición), el estado de gravedad de 9 es crítico, mientras que 30 CVEs están marcados como importantes. Se ha informado de que uno de los errores está siendo atacado activamente en el Aviso.

En resumen, aunque el parche es comparativamente más pequeño con sólo 39 CVEs, es algo que debe priorizar. Así que, aquí, vamos a hacer un breve repaso de la actualización de seguridad de Microsoft .

Diciembre>>Diciembre>

La actualización publicada el 11 (Patch Tuesday, diciembre) es una actualización acumulativa. El parche consiste en actualizaciones de seguridad, así como todos los demás parches introducidos hasta entonces. El sistema hace un download automático de estas actualizaciones. Si desea obtener la versión independiente, también puede descargarla desde el catálogo de Microsoft Update.

Amenazas y vulnerabilidades

Alrededor del 25 por ciento de la versión completa se relaciona con errores relacionados con el navegador. Office y el grupo de aplicaciones Office SharePoint constituyen otra parte importante de la versión. Algunos otros parches importantes incluyen aquellos para el Kernel, DirectX y otros controladores en modo kernel.

De los 39 parches publicados en la actualización de seguridad , los siguientes son algunos de los errores importantes cubiertos.

CVE-2018-8517 – .NET Framework Denegación de Vulnerabilidad del Servicio

Este fallo hace que el framework.NET no pueda gestionar adecuadamente algunas peticiones web. Cuando se explota, esta vulnerabilidad puede dar lugar a la denegación de servicio en una aplicación web. Es posible que un atacante explote este fallo sin ningún tipo de autenticación. Se han introducido algunos cambios, con el fin de manejar las vulnerabilidades de denegación de servicio del framework.NET.

CVE-2018-8611 – Elevación del núcleo de Windows de la vulnerabilidad de privilegios

Esta vulnerabilidad se relaciona con la incapacidad del Kernel de Windows para manejar objetos en su memoria. Si se explota, un atacante puede ejecutar códigos específicos arbitrariamente para cambiar datos, crear una cuenta o instalar programas con privilegios de usuario completos. De acuerdo con los informes, esta vulnerabilidad ya está siendo explotada activamente.

CVE-2018-8634 – Vulnerabilidad de ejecución remota de código de texto a voz de Microsoft

Este parche puede ser importante para aquellos que emplean o usan texto para hablar. Aunque las posibilidades de ataques son escasas, existen vulnerabilidades, ya que el envío de texto a voz implica el envío de una petición HTTP POST al “Speech service”. Y, como en el caso de la amenaza de Elevación del Privilegio, cuando se explota, el invasor puede tomar el control del sistema afectado.

CVE-2018-8540 – Vulnerabilidad de inyección remota de código de.NET Framework

Clasificado como’crítico’ bajo el estado de severidad, la vulnerabilidad RCI implica el fallo de la red.NET para validar correctamente la entrada. Cuando se explota, el atacante puede manipular el sistema afectado utilizando métodos susceptibles de.NET para pasar un código o una entrada en particular.

Siga la lista completa de CVEs –

Abreviaturas utilizadas –

RCI: “Inyección Remota de Código”
“.
EMC: “Corrupción de la memoria del motor”
> Corrupción de la memoria del motor
RCE: “Ejecución remota de código”

DOS: “Denegación de servicio”.

Una mirada más de cerca a las actualizaciones de seguridad de Microsoft y la lista completa de CVEs en el Aviso –

Vulnerabilidad/Título
Estado de gravedad

Tipo
Público
XI – Último
XI – Más antiguo
Explotado
CVE-2018-8611-

Kernel de Windows: Elevación de la vulnerabilidad del privilegio

Importante
PE
No
1
0

CVE-2018-8540-.

NET Framework RCI Vulnerability

Crítico
ICE
No
2
2
No
CVE-2018-8583-

Vulnerabilidad de Chakra Scripting EMC

Crítico
ICE
No
1
NA
No
CVE-2018-8617-

Vulnerabilidad de Chakra Scripting EMC

Crítico
ICE
No
1
NA
No
CVE-2018-8629-

Vulnerabilidad de Chakra Scripting EMC

Crítico
ICE
No
1
NA
No
CVE-2018-8626-

Vulnerabilidad de desbordamiento de servidores DNS de Windows-Heap

Crítico
ICE
No
2
2
No
CVE-2018-8624-

Vulnerabilidad de Chakra Scripting EMC

Crítico
ICE
No
1
NA
No
CVE-2018-8618-

Vulnerabilidad de Chakra Scripting EMC

Crítico
ICE
No
1
NA
No
CVE-2018-8634-

Vulnerabilidad de Microsoft Text-To-Speech RCE

Crítico
ICE
No
1
1
No
CVE-2018-8631-

Vulnerabilidad a la corrupción de la memoria de Internet Explorer

Crítico
ICE
No
1
1
No
CVE-2018-8517-

Vulnerabilidad de DOS de.NET Framework

Importante
DoS

3
3
No
CVE-2018-8514-

Procedimiento remoto Tiempo de ejecución de la llamada Información Revelación Vulnerabilidad

Importante
Información
No
2
2
No
CVE-2018-8477-

Vulnerabilidad de divulgación de información del núcleo de Windows

Importante
Información
No
1
1
No
CVE-2018-8587-

Vulnerabilidad RCE de Microsoft Outlook

Importante
ICE
No
1
1
No
CVE-2018-8580-

Vulnerabilidad de divulgación de información de Microsoft SharePoint

Importante
Información
No
3
3
No
CVE-2018-8596-

Vulnerabilidad en la divulgación de información de Windows GDI

Importante
Información
No
1
1
No
CVE-2018-8595-

Vulnerabilidad en la divulgación de información de Windows GDI

Importante
Información
No
1
1
No
CVE-2018-8598-

Vulnerabilidad de la divulgación de información de Microsoft Excel

Importante
Información
No
2
2
No
CVE-2018-8597-

Vulnerabilidad RCE de Microsoft Excel

Importante
ICE
No
1
1
No
CVE-2018-8604-

Vulnerabilidad de manipulación de Microsoft Exchange Server

Importante
Manipulación
No
2
2
No
CVE-2018-8599-

Elevación de la vulnerabilidad del privilegio

Importante
PE
No
1
1
No
CVE-2018-8619-

Vulnerabilidad de Internet Explorer RCE

Importante
ICE
No
1
1
No
CVE-2018-8612-

Experiencias de usuarios conectados y vulnerabilidad de DOS del servicio de telemetría

Importante
Dos
No
1
1
No
CVE-2018-8621-

Vulnerabilidad de divulgación de información del núcleo de Windows

Importante
Información
No
1
NA
No
CVE-2018-8625-

Vulnerabilidad RCE del motor VBScript de Windows

Importante
ICE
No
1
1
No
CVE-2018-8622-

Vulnerabilidad de divulgación de información del núcleo de Windows

Importante
Información
No
1
1
No
CVE-2018-8628-

Vulnerabilidad de Microsoft PowerPoint RCE

Importante
ICE
No
1
1
No
CVE-2018-8627-

Vulnerabilidad de la divulgación de información de Microsoft Excel

Importante
Información
No
2
2
No
CVE-2018-8635-

Microsoft SharePoint Server Elevación de la vulnerabilidad de privilegios

Importante
Información
No
2
2
No
CVE-2018-8639-

Elevación de vulnerabilidad de privilegios de Win32k

Importante
PE
No
1
1
No
CVE-2018-8636-

Vulnerabilidad RCE de Microsoft Excel

Importante
ICE
No
2
2
No
CVE-2018-8638-

Vulnerabilidad en la divulgación de información de DirectX

Importante
Información
No
1
1
No
CVE-2018-8637-

Vulnerabilidad de divulgación de información de Win32k

Importante
Información
No
1
1
No
CVE-2018-8641-

Elevación de vulnerabilidad de privilegios de Win32k

Importante
Eop
No
1
1
No
CVE-2018-8643-

Vulnerabilidad de EMC de secuencias de comandos

Importante
ICE
No
1
1
No
CVE-2018-8649-

Vulnerabilidad de Windows DOS

Importante
DoS
No
NA
NA
No
CVE-2018-8650-

Vulnerabilidad de Microsoft Office SharePoint XSS

Importante
XSS
No
NA
NA
No
CVE-2018-8652-

Vulnerabilidad de secuencias de comandos de sitios cruzados de Windows Azure Pack

Importante
XSS
No
NA
NA
No
CVE-2018-8651-

Microsoft Dynamics NAV Vulnerabilidad de secuencias de comandos entre sitios

Importante
XSS
No
2
2
No

¡¡¡Eso es todo!!!!

Related posts

Leave a Comment