![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/facebook200x200_2.png\" "\\"\\"")
Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre.\n<\/p>\n\n\tMicrosoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre.\n<\/p>\n
\n\tEn esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son valoradas como importantes.\n<\/p>\n
\n\tSegún Kaspersky, una de las vulnerabilidades era un 0-day<\/em> que está siendo activamente explotado por varios grupos maliciosos (o APTs) tales como FruityArmor<\/em> o SandCat<\/em>.\n<\/p>\n <\/p>\n \n\tEl fallo en cuestión que está siendo aprovechado permite elevar privilegios a debido a un fallo en el kernel de Windows (ntoskml.exe<\/em>) y ejecutar código arbitrario. A este fallo se le ha dado el identificador CVE-2018-8611<\/a> y consiste en una mala gestión en el procesado de ciertas operaciones en modo kernel. Lo que permite evitar las (modernas) políticas configuradas para los procesos.\n<\/p>\n \n\tEste fallo afecta a todas las versiones de Windows<\/em>; desde Windows 7<\/em> hasta Windows Server 2019<\/em>.\n<\/p>\n \n\tOtra vulnerabilidad con el identificador CVE-2018-8517<\/a> es una denegación de servicio remota presente en aplicaciones web desarrolladas con el framework .NET<\/em> cuya causa es un manejo incorrecto de solicitudes web malformadas.\n<\/p>\n \n\tDe esta última vulnerabilidad no se tienen evidencias de que haya sido explotada a gran escala.\n<\/p>\n \n\tEl resto de parches cubren parches para distintos productos de la familia de Microsoft<\/em>, tales como Edge<\/em>,Internet Explorer, Office<\/em>, etc.\n<\/p>\n \n\tComo siempre, se recomienda aplicar los parches de seguridad tan pronto como sea posible.\n<\/p>\n \n\tMás información:<\/strong>\n<\/p>\n \n\thttps:\/\/thehackernews.com\/2018\/12\/microsoft-patch-updates.html<\/a><\/em>\n<\/p>\n \n\thttps:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/releasenotedetail\/6c54acc6-2ed2-e811-a980-000d3a33a34d<\/a><\/em>\n<\/p>\n \n\tFuente: Segurmática<\/em><\/p>\n Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre. En esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"