La
publicación mensual de actualizaciones de seguridad de Microsoft este mes
consta de 57 vulnerabilidades, 18 clasificadas como críticas y 31 como
importantes, siendo el resto de severidad media o baja, catalogadas de Importancia:
5 - Crítica
Recursos
afectados:
- Microsoft Windows
- Microsoft Office
- .NET Core
- ASP.NET Core
- ChakraCore
- Adobe Flash Player
- Microsoft Edge
- Internet Explorer
En el boletín de
actualizaciones de seguridad correspondiente al mes de noviembre se han
publicado vulnerabilidades de seguridad de los siguientes tipos:
- Ejecución remota de código
- Evasión de la seguridad
- Defense in Depth
- Escalado de privilegios
- Denegación de servicio
- Divulgación de información
- Suplantación
- Sería deseable proceder a instalar la actualización correspondiente de manera inmediata.
- En la página de información de instalación de las actualizaciones de seguridad (https://support.microsoft.com/en-us/help/20171114/security-update-deployment-information-november-14-2017 ), se informa de los distintos métodos de actualización.
- Release Notes November 2017 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99
- Security Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
- Security update deployment information: November 14, 2017 https://support.microsoft.com/en-us/help/20171114/security-update-deployment-information-november-14-2017
- Talos: Microsoft Patch Tuesday - November 2017 http://blog.talosintelligence.com/2017/11/ms-tuesday.html