Contenido
Inicio ” Windows 10 ” Actualización de seguridad de Microsoft – Una mirada más cercana
Diciembre de 2018 Actualización de seguridad de Microsoft – Una mirada más de cerca
17
Microsoft ha lanzado recientemente los últimos parches de este año; diciembre de 2018 Security Update. Además, se publica Advisory on .NET Framework, ChackraCore, Microsoft Windows, Internet Explorer (IE), Edge, Office y Microsoft Office Services and Web Apps. De los 39 CVEs (Vulnerabilidades Comunes y Exposición), el estado de gravedad de 9 es crítico, mientras que 30 CVEs están marcados como importantes. Se ha informado de que uno de los errores está siendo atacado activamente en el Aviso.
En resumen, aunque el parche es comparativamente más pequeño con sólo 39 CVEs, es algo que debe priorizar. Así que, aquí, vamos a hacer un breve repaso de la actualización de seguridad de Microsoft .
Diciembre>>Diciembre>
La actualización publicada el 11 (Patch Tuesday, diciembre) es una actualización acumulativa. El parche consiste en actualizaciones de seguridad, así como todos los demás parches introducidos hasta entonces. El sistema hace un download automático de estas actualizaciones. Si desea obtener la versión independiente, también puede descargarla desde el catálogo de Microsoft Update.
Amenazas y vulnerabilidades
Alrededor del 25 por ciento de la versión completa se relaciona con errores relacionados con el navegador. Office y el grupo de aplicaciones Office SharePoint constituyen otra parte importante de la versión. Algunos otros parches importantes incluyen aquellos para el Kernel, DirectX y otros controladores en modo kernel.
De los 39 parches publicados en la actualización de seguridad , los siguientes son algunos de los errores importantes cubiertos.
CVE-2018-8517 – .NET Framework Denegación de Vulnerabilidad del Servicio
Este fallo hace que el framework.NET no pueda gestionar adecuadamente algunas peticiones web. Cuando se explota, esta vulnerabilidad puede dar lugar a la denegación de servicio en una aplicación web. Es posible que un atacante explote este fallo sin ningún tipo de autenticación. Se han introducido algunos cambios, con el fin de manejar las vulnerabilidades de denegación de servicio del framework.NET.
CVE-2018-8611 – Elevación del núcleo de Windows de la vulnerabilidad de privilegios
Esta vulnerabilidad se relaciona con la incapacidad del Kernel de Windows para manejar objetos en su memoria. Si se explota, un atacante puede ejecutar códigos específicos arbitrariamente para cambiar datos, crear una cuenta o instalar programas con privilegios de usuario completos. De acuerdo con los informes, esta vulnerabilidad ya está siendo explotada activamente.
CVE-2018-8634 – Vulnerabilidad de ejecución remota de código de texto a voz de Microsoft
Este parche puede ser importante para aquellos que emplean o usan texto para hablar. Aunque las posibilidades de ataques son escasas, existen vulnerabilidades, ya que el envío de texto a voz implica el envío de una petición HTTP POST al “Speech service”. Y, como en el caso de la amenaza de Elevación del Privilegio, cuando se explota, el invasor puede tomar el control del sistema afectado.
CVE-2018-8540 – Vulnerabilidad de inyección remota de código de.NET Framework
Clasificado como’crítico’ bajo el estado de severidad, la vulnerabilidad RCI implica el fallo de la red.NET para validar correctamente la entrada. Cuando se explota, el atacante puede manipular el sistema afectado utilizando métodos susceptibles de.NET para pasar un código o una entrada en particular.
Siga la lista completa de CVEs –
Abreviaturas utilizadas –
RCI: “Inyección Remota de Código”
“.
EMC: “Corrupción de la memoria del motor”
> Corrupción de la memoria del motor
RCE: “Ejecución remota de código”
DOS: “Denegación de servicio”.
Una mirada más de cerca a las actualizaciones de seguridad de Microsoft y la lista completa de CVEs en el Aviso –
Vulnerabilidad/Título
Estado de gravedad
Tipo
Público
XI – Último
XI – Más antiguo
Explotado
CVE-2018-8611-
Kernel de Windows: Elevación de la vulnerabilidad del privilegio
Importante
PE
No
1
0
Sí
CVE-2018-8540-.
NET Framework RCI Vulnerability
Crítico
ICE
No
2
2
No
CVE-2018-8583-
Vulnerabilidad de Chakra Scripting EMC
Crítico
ICE
No
1
NA
No
CVE-2018-8617-
Vulnerabilidad de Chakra Scripting EMC
Crítico
ICE
No
1
NA
No
CVE-2018-8629-
Vulnerabilidad de Chakra Scripting EMC
Crítico
ICE
No
1
NA
No
CVE-2018-8626-
Vulnerabilidad de desbordamiento de servidores DNS de Windows-Heap
Crítico
ICE
No
2
2
No
CVE-2018-8624-
Vulnerabilidad de Chakra Scripting EMC
Crítico
ICE
No
1
NA
No
CVE-2018-8618-
Vulnerabilidad de Chakra Scripting EMC
Crítico
ICE
No
1
NA
No
CVE-2018-8634-
Vulnerabilidad de Microsoft Text-To-Speech RCE
Crítico
ICE
No
1
1
No
CVE-2018-8631-
Vulnerabilidad a la corrupción de la memoria de Internet Explorer
Crítico
ICE
No
1
1
No
CVE-2018-8517-
Vulnerabilidad de DOS de.NET Framework
Importante
DoS
Sí
3
3
No
CVE-2018-8514-
Procedimiento remoto Tiempo de ejecución de la llamada Información Revelación Vulnerabilidad
Importante
Información
No
2
2
No
CVE-2018-8477-
Vulnerabilidad de divulgación de información del núcleo de Windows
Importante
Información
No
1
1
No
CVE-2018-8587-
Vulnerabilidad RCE de Microsoft Outlook
Importante
ICE
No
1
1
No
CVE-2018-8580-
Vulnerabilidad de divulgación de información de Microsoft SharePoint
Importante
Información
No
3
3
No
CVE-2018-8596-
Vulnerabilidad en la divulgación de información de Windows GDI
Importante
Información
No
1
1
No
CVE-2018-8595-
Vulnerabilidad en la divulgación de información de Windows GDI
Importante
Información
No
1
1
No
CVE-2018-8598-
Vulnerabilidad de la divulgación de información de Microsoft Excel
Importante
Información
No
2
2
No
CVE-2018-8597-
Vulnerabilidad RCE de Microsoft Excel
Importante
ICE
No
1
1
No
CVE-2018-8604-
Vulnerabilidad de manipulación de Microsoft Exchange Server
Importante
Manipulación
No
2
2
No
CVE-2018-8599-
Elevación de la vulnerabilidad del privilegio
Importante
PE
No
1
1
No
CVE-2018-8619-
Vulnerabilidad de Internet Explorer RCE
Importante
ICE
No
1
1
No
CVE-2018-8612-
Experiencias de usuarios conectados y vulnerabilidad de DOS del servicio de telemetría
Importante
Dos
No
1
1
No
CVE-2018-8621-
Vulnerabilidad de divulgación de información del núcleo de Windows
Importante
Información
No
1
NA
No
CVE-2018-8625-
Vulnerabilidad RCE del motor VBScript de Windows
Importante
ICE
No
1
1
No
CVE-2018-8622-
Vulnerabilidad de divulgación de información del núcleo de Windows
Importante
Información
No
1
1
No
CVE-2018-8628-
Vulnerabilidad de Microsoft PowerPoint RCE
Importante
ICE
No
1
1
No
CVE-2018-8627-
Vulnerabilidad de la divulgación de información de Microsoft Excel
Importante
Información
No
2
2
No
CVE-2018-8635-
Microsoft SharePoint Server Elevación de la vulnerabilidad de privilegios
Importante
Información
No
2
2
No
CVE-2018-8639-
Elevación de vulnerabilidad de privilegios de Win32k
Importante
PE
No
1
1
No
CVE-2018-8636-
Vulnerabilidad RCE de Microsoft Excel
Importante
ICE
No
2
2
No
CVE-2018-8638-
Vulnerabilidad en la divulgación de información de DirectX
Importante
Información
No
1
1
No
CVE-2018-8637-
Vulnerabilidad de divulgación de información de Win32k
Importante
Información
No
1
1
No
CVE-2018-8641-
Elevación de vulnerabilidad de privilegios de Win32k
Importante
Eop
No
1
1
No
CVE-2018-8643-
Vulnerabilidad de EMC de secuencias de comandos
Importante
ICE
No
1
1
No
CVE-2018-8649-
Vulnerabilidad de Windows DOS
Importante
DoS
No
NA
NA
No
CVE-2018-8650-
Vulnerabilidad de Microsoft Office SharePoint XSS
Importante
XSS
No
NA
NA
No
CVE-2018-8652-
Vulnerabilidad de secuencias de comandos de sitios cruzados de Windows Azure Pack
Importante
XSS
No
NA
NA
No
CVE-2018-8651-
Microsoft Dynamics NAV Vulnerabilidad de secuencias de comandos entre sitios
Importante
XSS
No
2
2
No
¡¡¡Eso es todo!!!!