La publicación de actualizaciones de seguridad de
Microsoft este mes consta de 58 vulnerabilidades, 12 clasificadas como críticas
y 46 como importantes, siendo el resto de severidad media o baja, catalogada
de Importancia: 5 - Crítica
Recursos afectados:
·
Internet
Explorer
·
Microsoft
Edge
·
Microsoft
Windows
·
Microsoft
Office y Microsoft Office Services y Web Apps
·
ChakraCore
·
.NET
Core
·
Skype
Empresarial
·
Azure
App Service en Azure Stack
·
Team
Foundation Server
·
Microsoft
Dynamics 365 (on-premises) versión 8
·
PowerShell
Core
·
Microsoft.PowerShell.Archive
1.2.2.0
Recomendación
Instalar la actualización de seguridad correspondiente.
En la página de información de instalación de las mismas actualizaciones, se
informa de los distintos métodos para llevarlas a cabo.
Detalle de vulnerabilidades
El tipo de vulnerabilidades publicadas se corresponde a
las siguientes:
1. Ejecución remota de
código.
2. Escalada de
privilegios.
3. Revelación de
información.
4. Evasión de seguridad.
5. Manipulación.
6. Suplantación.
Más información
- Security update
deployment information: November 13, 2018 https://support.microsoft.com/en-us/help/20181113/security-update-deployment-information-november-13-2018
- Release Notes
November 2018 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
- Security Update
Guide https://portal.msrc.microsoft.com/en-us/security-guidance
Fuente: INCIBE
