La actualización mensual de seguridad, correspondiente al segundo martes de noviembre, resuelve vulnerabilidades en el sistema operativo Windows, el paquete ofimático Office, el navegador Edge, el kernel de ASP.NET, y Chakra, el motor de su navegador.
Diario TI 16/11/17 13:35:07
Microsoft informa que cuatro vulnerabilidades fueron reveladas por terceros antes de la distribución de los parches, precisando que ninguna alcanzó a ser explotada mediante ataques de día cero.
Las cuatro vulnerabilidades son CVE-2017-8700 (ASP.NET Core Information Disclosure), 2017-11827 (Microsoft Browser Memory Corruption), CVE-2017-11848 (Internet Explorer Information Disclosure), y CVE-2017-11883 (ASP.NET Core Denial Of Service).
El conjunto de actualizaciones también incluye dos recomendaciones de seguridad, para Flash y Office, respectivamente, que presenta como parte de su serie “Defensa en Profundidad”.
Entre las vulnerabilidades críticas destacan CVE-2017-11830, que elude la funcionalidad de seguridad Windows Device Guard y CVE-2017-11887, que permite a atacantes vulnerar la protección de ejecución de macros en Excel.
https://diarioti.com/actualizacion-mensual-de-windows-contiene-53-parches-de-seguridad/106174