Microsoft informa que cuatro vulnerabilidades fueron reveladas por terceros antes de la distribución de los parches, precisando que ninguna alcanzó a ser explotada mediante ataques de día cero.
Las cuatro vulnerabilidades son CVE-2017-8700 (ASP.NET Core Information Disclosure), 2017-11827 (Microsoft Browser Memory Corruption), CVE-2017-11848 (Internet Explorer Information Disclosure), y CVE-2017-11883 (ASP.NET Core Denial Of Service).
El conjunto de actualizaciones también incluye dos recomendaciones de seguridad, para Flash y Office, respectivamente, que presenta como parte de su serie “Defensa en Profundidad”.
Entre las vulnerabilidades críticas destacan CVE-2017-11830, que elude la funcionalidad de seguridad Windows Device Guard y CVE-2017-11887, que permite a atacantes vulnerar la protección de ejecución de macros en Excel.
