9 ene. 2019

Actualizaciones de Microsoft de enero de 2019 ya disponibles

Microsoft ha lanzado ya su primer Patch Tuesday del nuevo año para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad.

Solo una de las vulnerabilidades parcheadas por el gigante tecnologico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada.

Las siete vulnerabilidades criticas llevaban a una ejecucion de codigo remoto y afectaban de forma primaria a Windows 10 y Server.

Dos de las siete vulnerabilidades criticas afectan a Hyper-V que falla en validar de forma correcta la entrada de datos de un usuario autenticado en un sistema operativo invitado, tres afectaban al motor de scripting ChakraCore que falla al tratar objetos en memoria en el navegador Edge, una que afecta a Edge de forma directa que ocurre cuando el navegador no maneja de forma correcta objetos en memoria, y otra que afecta al cliente DHCP de Windows que falla al intentar interpretar ciertas respuestas de los servidores DHCP.

Otras vulnerabilidades importantes estan en .NET Framework, MS Exchange Server, Edge, Internet Explorer, SharePoint, la suite Office, Windows Data Sharing Service, Visual Studio, Outlook y el subsistema de Linux para Windows.

Microsoft solución una vulnerabilidad de Office publicada por Tal Dery y Menahem Breuer de Mimecast Research Labs. Para conocer más detalles sobre sus hallazgos, puede dirigirse a este aviso y a una publicación de blog publicada por Mimecast.

Tambien se ha parcheado una vulnerabilidad de bypass en el cliente de Skype para Android.

Fuente: THN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!