Actualizaciones de seguridad de Microsoft en octubre




Microsoft realizó el lanzamiento de las actualizaciones correspondientes al mes de octubre de 2018, corrigiendo 49 vulnerabilidades de seguridad propios de las fallas de Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services y aplicaciones web, ChakraCore, SQL Server Management Studio y Exchange Server.

En el paquete de actualizaciones, se califican 12 de ellas en nivel crítico, 35 se califican como importantes, una moderada y la última de baja gravedad.

La falla correspondiente al CVE 2018-8453, es una vulnerabilidad importante, debido a que permite la elevación de privilegios en el sistema operativo Microsoft Windows, donde el atacante podría tomar el control total de los sistemas seleccionados. 

Esta vulnerabilidad corresponde al componente Win32K, cuando no opera adecuadamente los objetos en la memoria, permitiendo que un atacante ejecute código arbitrario en el modo kernel usando una aplicación especialmente diseñada.


Las versiones de Windows, Windows 7, 8.1,10 y Server 2008, 2012, 2016 y 2019, se ven afectadas por una vulnerabilidad crítica de ejecución de código remoto.

El CVE-2018-8494, corresponde a una falla que reside en el componente del analizador de Microsoft XML Core Services (MSXML), que se podría explotar si se envía contenido XML malicioso a través de la entrada del usuario.

En este caso, el atacante puede ejecutar código malicioso de forma remota en una computadora específica, y tomar el control del sistema manipulando a la víctima para que ingrese a un sitio web especialmente diseñado para recurrir a MSXML a través de un navegador web.

Por otra parte, Microsoft incluyó las tres vulnerabilidades que ya habían sido divulgadas públicamente.

Donde el CVE-2018-8423, fue catalogado como importante, ya que, la vulnerabilidad se encuentra ubicada en el motor de la base de datos Microsoft Jet, donde un atacante podría ejecutar código malicioso de forma remota en computadoras Windows vulnerables.

Las vulnerabilidades restantes CVE-2018-8497 y CVE-2018-8531, fueron catalogadas como importantes, puesto que residen en el kernel de Windows, y el Azure IoT Hub Device Client SDK, permitiendo realizar una escala de privilegio y la ejecución de código remoto.

En el paquete de actualizaciones se incluyen 9 parches para vulnerabilidades críticas de corrupción de memoria correspondiente a Internet Explorer, Microsoft Edge, Chakra Scripting Engine que permitiría la ejecución de código remoto en el sistema de destino.


Adicionalmente, realizó una actualización para Microsoft Office con el fin de proporcionar mayor seguridad con medidas de defensa en profundidad.


Recomendaciones

Los usuarios deben aplicar las actualizaciones correspondientes a sus sistemas lo más pronto posible, y de esta forma evitar que un atacante tome control.

Pueden instalar las actualizaciones a través de la configuración de su equipo o ingresar a: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453

 Referencias




Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Actualizaciones de seguridad de Microsoft en octubre
Actualizaciones de seguridad de Microsoft en octubre
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5QyO_8P1jqxGTZN51Jv6UUP14_tajeffdQ3c0WzthKlwXtYOCydKd69zrPfrqVpTTebL8N3kGpDG6OXGCUENvffcUcKiDXH0CCBVbC8py3oxRpz3AddDbidhg0gvVsqNdbKT3bSEt53Y/s640/IMG51.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5QyO_8P1jqxGTZN51Jv6UUP14_tajeffdQ3c0WzthKlwXtYOCydKd69zrPfrqVpTTebL8N3kGpDG6OXGCUENvffcUcKiDXH0CCBVbC8py3oxRpz3AddDbidhg0gvVsqNdbKT3bSEt53Y/s72-c/IMG51.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/10/actualizaciones-de-seguridad-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/10/actualizaciones-de-seguridad-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy