La publicación
mensual de actualizaciones de seguridad de Microsoft este mes consta de 56
vulnerabilidades, 16 clasificadas como críticas y 39 como importantes, siendo
el resto de severidad media o baja, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash
Recomendación
Instalar la
actualización correspondiente. En la página de información de instalación de
las actualizaciones de seguridad, se informa de los distintos métodos de
actualización. https://support.microsoft.com/en-us/help/20171212/security-update-deployment-information-december-12-2017
Detalle de vulnerabilidades:
En el boletín de
actualizaciones de seguridad correspondiente al mes de diciembre se han
publicado vulnerabilidades de seguridad de los siguientes tipos:
- Denegación de servicio
- Defense in Depth
- Escalado de privilegios
- Divulgación de información
- Ejecución remota de código
- Evasión de la seguridad
- Suplantación
- Manipulación
Más información
- Security Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
- January 2018 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99
- Talos Microsoft Patch Tuesday - January 2018 http://blog.talosintelligence.com/2018/01/ms-tuesday.html
Fuente:INCIBE