Este mes, Microsoft soluciona fallos de seguridad en Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Compute, Servicio Shim, Microsoft Office y aplicaciones web.
El mayor problema parcheado este mes es una vulnerabilidad de día cero que afecta a Internet Explorer, y que fue explotado por una campaña de ciberespionaje a principios de este mes. La vulnerabilidad, identificada como CVE-2.018-8174 afecta no sólo a IE sino a todo proyecto que incorpore el motor de renderizado web IE. Microsoft le atribuye la detección de la brecha de seguridad a investigadores de Qihoo 360 Core Security y Kaspersky Lab.
Microsoft también ha publicado el parche CVE-2018-8141 para una vulnerabilidad del kernel de Windows, y CVE-2018-8170 correspondiente al sistema de elevación de privilegios. La empresa recalca que ninguna de las dos vulnerabilidades fue explotada, a pesar que sus autores las difundieron públicamente.
Por último, la actualización del martes incluye un parche para una vulnerabilidad de Adobe Flash Player (CVE-2.018 a 4.944) que Adobe ha parcheado inmediatamente.
