La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de septiembre, consta de 59 vulnerabilidades (con CVE asignado), calificadas 47 como importantes y 12 medias.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Escalada de privilegios
- Ejecución remota de código
- Suplantación de identidad (spoofing)
- Divulgación de información
- Anulación de medidas de seguridad
- Denegación de servicio.
Los códigos CVE asignados a las vulnerabilidades reportadas, pueden consultarse en las siguiente referencias:
Recursos afectados:
- Microsoft Azure Kubernetes Service;
- Azure DevOps;
- Windows Cloud Files Mini Filter Driver;
- Microsoft Identity Linux Broker;
- 3D Viewer;
- Visual Studio Code;
- Microsoft Exchange Server;
- Visual Studio;
- Microsoft Office Word;
- Microsoft Office Outlook;
- Microsoft Office SharePoint;
- Microsoft Office;
- Microsoft Office Excel;
- 3D Builder;
- .NET Framework;
- .NET and Visual Studio;
- .NET Core & Visual Studio;
- Microsoft Dynamics Finance & Operations;
- Windows DHCP Server;
- Microsoft Streaming Service;
- Windows Kernel;
- Windows GDI;
- Windows Scripting;
- Microsoft Dynamics;
- Windows Common Log File System Driver;
- Windows Themes;
- Microsoft Windows Codecs Library;
- Windows Internet Connection Sharing (ICS);
- Windows TCP/IP;
- Azure HDInsights;
- Windows Defender.