DiarioTi.com - el diario del profesional TI

Sábado 16 Dic 2017 | Año 14 | Edición 34
Menu
letter
    

    Actualización mensual de Windows contiene 53 parches de seguridad

    La actualización mensual de seguridad, correspondiente al segundo martes de noviembre, resuelve vulnerabilidades en el sistema operativo Windows, el paquete ofimático Office, el navegador Edge, el kernel de ASP.NET, y Chakra, el motor de su navegador.

    Diario TI 16/11/17 13:35:07

    Microsoft informa que cuatro vulnerabilidades fueron reveladas por terceros antes de la distribución de los parches, precisando que ninguna alcanzó a ser explotada mediante ataques de día cero.

    Las cuatro vulnerabilidades son CVE-2017-8700 (ASP.NET Core Information Disclosure), 2017-11827 (Microsoft Browser Memory Corruption), CVE-2017-11848 (Internet Explorer Information Disclosure), y CVE-2017-11883 (ASP.NET Core Denial Of Service).

    El conjunto de actualizaciones también incluye dos recomendaciones de seguridad, para Flash y Office, respectivamente, que presenta como parte de su serie “Defensa en Profundidad”.

    Entre las vulnerabilidades críticas destacan CVE-2017-11830, que elude la funcionalidad de seguridad Windows Device Guard y CVE-2017-11887, que permite a atacantes vulnerar la protección de ejecución de macros en Excel.

    Microsoft modificará mañana el sistema de actualización de Windows

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.