Publicación: 11/11/2020
Importancia: Crítica
Recursos afectados:
- Microsoft Windows;
- Microsoft Office, Microsoft Office Services y Web Apps;
- Internet Explorer;
- Microsoft Edge (basado en EdgeHTML),
- Microsoft Edge (basado en Chromium);
- ChakraCore;
- Microsoft Exchange Server;
- Microsoft Dynamics;
- Microsoft Windows Codecs Library;
- Azure Sphere;
- Windows Defender;
- Microsoft Teams;
- Azure SDK;
- Azure DevOps;
- Visual Studio.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre, consta de 104 vulnerabilidades, 16 clasificadas como críticas, 86 como importantes y 2 bajas.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- elusión de las medidas de seguridad,
- suplantación de identidad (spoofing).
- manipulación (tampering).
Referencias
- Boletín de INCIBE-CERT del 11-11-2020
- Security update deployment information: November 10, 2020
- November 2020 Security Updates
- Release Notes October 2020 Security Updates