Actualizaciones de seguridad de enero de 2019 ya disponibles

Microsoft ha lanzado ya su聽primer Patch Tuesday del nuevo a帽o聽para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad.

Solo una de las vulnerabilidades parcheadas por el gigante tecnol贸gico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada.

Las siete vulnerabilidades criticas llevaban a una ejecuci贸n de c贸digo remoto y afectaban de forma primaria a Windows 10 y Server.


Dos de las siete vulnerabilidades criticas afectan a Hyper-V que falla en validar de forma correcta la entrada de datos de un usuario autenticado en un sistema operativo invitado, tres afectaban al motor de scripting ChakraCore que falla al tratar objetos en memoria en el navegador Edge, una que afecta a Edge de forma directa que ocurre cuando el navegador no maneja de forma correcta objetos en memoria, y otra que afecta al cliente DHCP de Windows que falla al intentar interpretar ciertas respuestas de los servidores DHCP.

Otras vulnerabilidades importantes est谩n en .NET Framework, MS Exchange Server, Edge, Internet Explorer, SharePoint, la suite Office, Windows Data Sharing Service, Visual Studio, Outlook y el subsistema de Linux para Windows.

Microsoft soluci贸n una vulnerabilidad de Office publicada por Tal Dery y Menahem Breuer de Mimecast Research Labs.聽Para conocer m谩s detalles sobre sus hallazgos, puede dirigirse a聽este aviso聽y a una聽publicaci贸n de blog聽publicada por Mimecast.聽

Tambi茅n se ha parcheado una vulnerabilidad de bypass en el cliente de Skype para Android.

Fuente:聽THN

Share

This entry was posted in info, seguridad, updates, windows. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.