Descripción
Desde Microsoft han publicado una serie de actualizaciones de seguridad correspondientes al mes de diciembre en las que se solucionan 58 vulnerabilidades: 9 críticas, 48 importantes y 2 moderadas. Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Escalada de privilegios
- Divulgación de información
- Ejecución remota de código
- Elusión de las medidas de seguridad
- Suplantación de identidad (spoofing)
Recursos afectados
- Microsoft Windows
- Microsoft Edge (basado en EdgeHTML)
- Microsoft Edge para Android
- ChakraCore
- Microsoft Office, Microsoft Office Services y Web Apps
- Microsoft Exchange Server
- Azure DevOps
- Microsoft Dynamics
- Visual Studio
- Azure SDK
- Azure Sphere
Solución
Para solucionarlo, simplemente basta con aplicar la última actualización automática generada por el sistema operativo.