Microsoft ya ha puesto Windows 10 October Update 2018.

De las cosas que Microsoft aún no soltó, ahora lo ha soltado, aunque falle una pequeña parte del mismo, ya lo han puesto a nivel oficial:
Windows 10 ISO
Yo ya lo tengo al completo:
-rw-r--r--  1 root     root     5098991616 oct 31 19:30 Win10_1809Oct_Spanish_x64.iso
Se descargó, durante por lo menos, unos 12 minutos. Iba un poco lento, porque había mucha gente descargando a la vez este mismo fichero de distintas partes del mundo (tenemos conexión a 600 Mps., pero estos ordenadores no pueden ni ir más allá bajo WiFi a no más de 150 Mbps. porque son 'viejunos').
Esta imagen ISO, sirve perfectamente para un DVD-DL, o para un Pendrive (es preferible y mucho mejor, un Pendrive que cualquier otra cosa. Podemos hacerlo con uno limpio, limpio, limpio (de al menos, 8 Gigas para arriba. También se puede con unos 5 gigas de espacio. Pero un poco más...para que ocupe bien) y volcarlo con el dd for Windows. O...con el famoso Unetbootin. Siempre y cuando se haga con el Unetbootin se monte c…

Boletines de seguridad de Microsoft - noviembre 2013


Severity Rating: Crítica
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve diez vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-089 - Crítica : Una vulnerabilidad en la interfaz de dispositivo gráfico podría permitir la ejecución remota de código (2876331) - Versión: 1.0
Severity Rating: Crítica
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta o abre un archivo de Windows Write especialmente diseñado en WordPad. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-090 - Crítica : Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2900986) - Versión: 1.0 
Severity Rating: Crítica
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y que se está aprovechando actualmente. La vulnerabilidad se encuentra en el control ActiveX de clase InformationCardSigninHelper. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer, que ejecute el control ActiveX. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-091 - Importante : Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2885093) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un documento de WordPerfect especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades más graves podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-092 - Importante : Una vulnerabilidad en Hyper-V podría permitir la elevación de privilegios (2893986) - Versión: 1.0

Severity Rating: Importante
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado pasa un parámetro de función especialmente diseñado en una hiperllamada desde una máquina virtual en ejecución a otra máquina virtual en ejecución en el mismo host.

MS13-093 - Importante : Una vulnerabilidad en el controlador de función auxiliar de Windows podría permitir la divulgación de información (2875783) - Versión: 1.0 
Severity Rating: Importante
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante inicia sesión en un sistema afectado como usuario local y ejecuta una aplicación especialmente diseñada en el sistema que esté diseñada para que el atacante pueda obtener información de una cuenta con privilegios mayores. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS13-094 - Importante : Una vulnerabilidad en Microsoft Outlook podría permitir la divulgación de información (2894514) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Outlook. La vulnerabilidad podría permitir la divulgación de información si un usuario abre u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado mediante una edición afectada de Microsoft Outlook. Un atacante que aprovechara esta vulnerabilidad podría averiguar información del sistema, como la dirección IP y los puertos TCP abiertos, del sistema de destino y de otros sistemas que compartan la red con él.

MS13-095 - Importante : Una vulnerabilidad en las firmas digitales podría permitir la denegación de servicio (2868626) - Versión: 1.0
Severity Rating: Importante
Revision Note: V1.0 (12 de noviembre de 2013): Publicación del boletín.
Summary: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio cuando un servicio web afectado procese un certificado X.509 especialmente diseñado.

Y como siempre, tenemos la imagen ISO del mismo:

Imagen ISO de versión de seguridad de noviembre de 2013

Créditos de dominio sjlopezb.eu a mi nombre. De nadie más.

Comentarios