Octubre está aquí y trae consigo parches para 62 CVEs y un puñado de avisos adicionales. 28 de las vulnerabilidades parcheadas son clasificadas como «Crítico» y 34 son clasificadas como «Importante». El mayor número de vulnerabilidades reparadas (18 en total) residen en el motor de Microsoft Scripting, que es principalmente responsable de ejecutar Javascript y VBscript incrustados en sitios web. También en la lista «Crítica» se encuentra una vulnerabilidad de Ejecución remota de código (RCE) en el protocolo SMB de Windows. Si bien no existe una vulnerabilidad conocida para la vulnerabilidad en este momento, fue una vulnerabilidad similar a la que WannaCry se apoyó a principios de este año. Otras vulnerabilidades de la lista «Crítica» afectan al DNSAPI de Microsoft, así que tenga en cuenta esto si ejecuta el servicio DNS de Microsoft, así como las vulnerabilidades de RCE en el Motor de gráficos.
En la lista de vulnerabilidades clasificadas como «Importante», se corrigen programas comunes como Internet Explorer, Edge, Skype for Business y Microsoft Office. También se incluyen parches para componentes generales de Windows, incluyendo algunas vulnerabilidades de Escalamiento de privilegios que el malware suele utilizar para ejecutar en un privilegio más alto como Administrador o Sistema.
Critical
Internet Explorer Memory Corruption Vulnerability CVE-2017-11813, CVE-2017-11822 Remote Code Execution
Microsoft Graphics Remote Code Execution Vulnerability CVE-2017-11762, CVE-2017-11763 Remote Code Execution
Scripting Engine Memory Corruption Vulnerability CVE-2017-11797, CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11810, CVE-2017-11811, CVE-2017-11812, CVE-2017-11821 Remote Code Execution
Vulnerability in TPM could allow Security Feature Bypass ADV170012 Security Feature Bypass
Windows DNSAPI Remote Code Execution Vulnerability CVE-2017-11779 Remote Code Execution
Windows Search Remote Code Execution Vulnerability CVE-2017-11771 Remote Code Execution
Windows Shell Memory Corruption Vulnerability CVE-2017-8727, CVE-2017-11819 Remote Code Execution
Windows SMB Remote Code Execution Vulnerability CVE-2017-11780 Remote Code Execution
Important
Internet Explorer Information Disclosure Vulnerability CVE-2017-11790 Information Disclosure
Microsoft Edge Information Disclosure Vulnerability CVE-2017-11794, CVE-2017-8726 Information Disclosure
Microsoft Graphics Information Disclosure Vulnerability CVE-2017-8693 Information Disclosure
Microsoft JET Database Engine Remote Code Execution Vulnerability CVE-2017-8717, CVE-2017-8718 Remote Code Execution
Microsoft Office Memory Corruption Vulnerability CVE-2017-11826, CVE-2017-11825 Remote Code Execution
Microsoft Office SharePoint XSS Vulnerability CVE-2017-11775, CVE-2017-11777, CVE-2017-11820 Elevation of Privilege
Microsoft Outlook Vulnerability CVE-2017-11776, CVE-2017-11774 Information Disclosure, Security Feature Bypass
Microsoft Search Information Disclosure Vulnerability CVE-2017-11772 Information Disclosure
Microsoft Windows Security Feature Bypass CVE-2017-11823 Security Feature Bypass
Optional Windows NTLM SSO authentication changes ADV170014 Information Disclosure
Skype for Business Elevation of Privilege Vulnerability CVE-2017-11786 Elevation of Privilege
TRIE Remote Code Execution Vulnerability CVE-2017-11769 Remote Code Execution
Win32k Elevation of Privilege Vulnerability CVE-2017-8689, CVE-2017-8694 Elevation of Privilege
Windows Elevation of Privilege Vulnerability CVE-2017-11783 Elevation of Privilege
Windows GDI Information Disclosure Vulnerability CVE-2017-11816 Information Disclosure
Windows Graphics Component Elevation of Privilege Vulnerability CVE-2017-11824 Elevation of Privilege
Windows Information Disclosure Vulnerability CVE-2017-11817 Information Disclosure
Windows Kernel Information Disclosure Vulnerability CVE-2017-11765, CVE-2017-11784, CVE-2017-11785, CVE-2017-11814 Information Disclosure
Windows Security Feature Bypass Vulnerability CVE-2017-8715 Security Feature Bypass
Windows Server 2008 Defense in Depth ADV170016 Spoofing
Windows SMB Vulnerability CVE-2017-11781, CVE-2017-11782, CVE-2017-11815 Information Disclosure
Windows Storage Security Feature Bypass Vulnerability CVE-2017-11818 Security Feature Bypass
Windows Subsystem for Linux Denial of Service Vulnerability CVE-2017-8703 Denial of Service
Windows Update Delivery Optimization Elevation of Privilege Vulnerability CVE-2017-11829 Elevation of Privilege
No Risk Rating
Office Defense in Depth Update ADV170017
Fuent e: https://www.trustwave.com/Resources/SpiderLabs-Blog/Microsoft-Patch-Tuesday,-October-2017/