La publicación
mensual de actualizaciones de seguridad de Microsoft este mes consta de 35
vulnerabilidades, 14 clasificadas como críticas y 10 como importantes, siendo
el resto de severidad media o baj, catalogadas Importancia: 5 - Crítica
Recursos
afectados:
- Internet
Explorer
- Microsoft Edge
- Microsoft
Windows
- Microsoft Office
and Microsoft Office Services and Web Apps
- Microsoft
Exchange Server
- ChakraCore
- Microsoft
Malware Protection Engine
Detalle
de la actualización
En el boletín de actualizaciones de
seguridad correspondiente al mes de diciembre se han publicado vulnerabilidades
de seguridad de los siguientes tipos:
- Ejecución remota
de código
- Evasión de la
seguridad
- Defense in Depth
- Escalado de
privilegios
- Divulgación de
información
- Suplantación
Recomendación
Instalar la
actualización correspondiente. En la página de información de instalación de
las actualizaciones de seguridad, donde se informa de los distintos métodos de
actualización. https://support.microsoft.com/en-us/help/20171212/security-update-deployment-information-december-12-2017
Más
información
·
Release
Notes December 2017 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
·
Security
Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
·
Security
update deployment information: December 12, 2017 https://support.microsoft.com/en-us/help/20171212/security-update-deployment-information-december-12-2017
·
Talos:
Microsoft Patch Tuesday - December 2017 http://blog.talosintelligence.com/2017/12/ms-tuesday.html
Fuente: INCIBE