Skip to content
Kenneth Daniels18-ene-233 min read

Microsoft Patch

Octubre está aquí y trae consigo parches para 62 CVEs y un puñado de avisos adicionales. 28 de las vulnerabilidades parcheadas son clasificadas como «Crítico» y 34 son clasificadas como «Importante». El mayor número de vulnerabilidades reparadas (18 en total) residen en el motor de Microsoft Scripting, que es principalmente responsable de ejecutar Javascript y VBscript incrustados en sitios web. También en la lista «Crítica» se encuentra una vulnerabilidad de Ejecución remota de código (RCE) en el protocolo SMB de Windows. Si bien no existe una vulnerabilidad conocida para la vulnerabilidad en este momento, fue una vulnerabilidad similar a la que WannaCry se apoyó a principios de este año. Otras vulnerabilidades de la lista «Crítica» afectan al DNSAPI de Microsoft, así que tenga en cuenta esto si ejecuta el servicio DNS de Microsoft, así como las vulnerabilidades de RCE en el Motor de gráficos.

En la lista de vulnerabilidades clasificadas como «Importante», se corrigen programas comunes como Internet Explorer, Edge, Skype for Business y Microsoft Office. También se incluyen parches para componentes generales de Windows, incluyendo algunas vulnerabilidades de Escalamiento de privilegios que el malware suele utilizar para ejecutar en un privilegio más alto como Administrador o Sistema.

Critical

Internet Explorer Memory Corruption Vulnerability CVE-2017-11813, CVE-2017-11822 Remote Code Execution

Microsoft Graphics Remote Code Execution Vulnerability CVE-2017-11762, CVE-2017-11763 Remote Code Execution

Scripting Engine Memory Corruption Vulnerability CVE-2017-11797, CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11810, CVE-2017-11811, CVE-2017-11812, CVE-2017-11821 Remote Code Execution

Vulnerability in TPM could allow Security Feature Bypass ADV170012 Security Feature Bypass

Windows DNSAPI Remote Code Execution Vulnerability CVE-2017-11779 Remote Code Execution

Windows Search Remote Code Execution Vulnerability CVE-2017-11771 Remote Code Execution

Windows Shell Memory Corruption Vulnerability CVE-2017-8727, CVE-2017-11819 Remote Code Execution

Windows SMB Remote Code Execution Vulnerability CVE-2017-11780 Remote Code Execution

Important

Internet Explorer Information Disclosure Vulnerability CVE-2017-11790 Information Disclosure

Microsoft Edge Information Disclosure Vulnerability CVE-2017-11794, CVE-2017-8726 Information Disclosure

Microsoft Graphics Information Disclosure Vulnerability CVE-2017-8693 Information Disclosure

Microsoft JET Database Engine Remote Code Execution Vulnerability CVE-2017-8717, CVE-2017-8718 Remote Code Execution

Microsoft Office Memory Corruption Vulnerability CVE-2017-11826, CVE-2017-11825 Remote Code Execution

Microsoft Office SharePoint XSS Vulnerability CVE-2017-11775, CVE-2017-11777, CVE-2017-11820 Elevation of Privilege

Microsoft Outlook Vulnerability CVE-2017-11776, CVE-2017-11774 Information Disclosure, Security Feature Bypass

Microsoft Search Information Disclosure Vulnerability CVE-2017-11772 Information Disclosure

Microsoft Windows Security Feature Bypass CVE-2017-11823 Security Feature Bypass

Optional Windows NTLM SSO authentication changes ADV170014 Information Disclosure

Skype for Business Elevation of Privilege Vulnerability CVE-2017-11786 Elevation of Privilege

TRIE Remote Code Execution Vulnerability CVE-2017-11769 Remote Code Execution

Win32k Elevation of Privilege Vulnerability CVE-2017-8689, CVE-2017-8694 Elevation of Privilege

Windows Elevation of Privilege Vulnerability CVE-2017-11783 Elevation of Privilege

Windows GDI Information Disclosure Vulnerability CVE-2017-11816 Information Disclosure

Windows Graphics Component Elevation of Privilege Vulnerability CVE-2017-11824 Elevation of Privilege

Windows Information Disclosure Vulnerability CVE-2017-11817 Information Disclosure

Windows Kernel Information Disclosure Vulnerability CVE-2017-11765, CVE-2017-11784, CVE-2017-11785, CVE-2017-11814 Information Disclosure

Windows Security Feature Bypass Vulnerability CVE-2017-8715 Security Feature Bypass

Windows Server 2008 Defense in Depth ADV170016 Spoofing

Windows SMB Vulnerability CVE-2017-11781, CVE-2017-11782, CVE-2017-11815 Information Disclosure

Windows Storage Security Feature Bypass Vulnerability CVE-2017-11818 Security Feature Bypass

Windows Subsystem for Linux Denial of Service Vulnerability CVE-2017-8703 Denial of Service

Windows Update Delivery Optimization Elevation of Privilege Vulnerability CVE-2017-11829 Elevation of Privilege

No Risk Rating

Office Defense in Depth Update ADV170017

Fuent e: https://www.trustwave.com/Resources/SpiderLabs-Blog/Microsoft-Patch-Tuesday,-October-2017/

ARTÍCULOS RELACIONADOS