Actualizaciones de seguridad de enero de 2019 ya disponibles

Microsoft ha lanzado ya su primer Patch Tuesday del nuevo año para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad.

Solo una de las vulnerabilidades parcheadas por el gigante tecnológico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada.

Las siete vulnerabilidades criticas llevaban a una ejecución de código remoto y afectaban de forma primaria a Windows 10 y Server.


Dos de las siete vulnerabilidades criticas afectan a Hyper-V que falla en validar de forma correcta la entrada de datos de un usuario autenticado en un sistema operativo invitado, tres afectaban al motor de scripting ChakraCore que falla al tratar objetos en memoria en el navegador Edge, una que afecta a Edge de forma directa que ocurre cuando el navegador no maneja de forma correcta objetos en memoria, y otra que afecta al cliente DHCP de Windows que falla al intentar interpretar ciertas respuestas de los servidores DHCP.

Otras vulnerabilidades importantes están en .NET Framework, MS Exchange Server, Edge, Internet Explorer, SharePoint, la suite Office, Windows Data Sharing Service, Visual Studio, Outlook y el subsistema de Linux para Windows.

Microsoft solución una vulnerabilidad de Office publicada por Tal Dery y Menahem Breuer de Mimecast Research Labs. Para conocer más detalles sobre sus hallazgos, puede dirigirse a este aviso y a una publicación de blog publicada por Mimecast. 

También se ha parcheado una vulnerabilidad de bypass en el cliente de Skype para Android.

FuenteTHN

Share

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.