São corrigidas 63 vulnerabilidades, entre elas uma a ser explorada livremente e que pode levar a uma elevação de privilégios.

12 são consideradas críticas, 49 são analisadas como importantes e duas são publicamente conhecidas aquando da altura em que este patch foi lançado - CVE-2018-8584, respeitante a uma elevação de privilégios no Windows ALPC - e CVE-2018-8566, respeitante a um problema de ultrapassagem dos mecanismos de segurança no Bitlocker.

Das falhas críticas, 9 correspondem a problemas que podem levar a situações de execução de código remota no motor de scripting Chakra do Microsoft Edge. As restantes três afetam os Serviços de Windows Deployment no Servidor de TFTP (Trivial File Transfer Protocol), componentes do Microsoft Graphics e o motor de Windows VBScript.

A falha a ser explorada livremente é dada pelo CVE-2018-8589 e pode sê-lo por um atacante autenticado de forma a executar código arbitrário no contexto do utilizador local, e reside na forma como o Windows chama o Win32k.sys. Esta falha só afeta o Windows 7 e o Windows Server 2008.

Tens a página oficial da Microsoft aqui, com todas as vulnerabilidades endereçadas: https://portal.msrc.microsoft.com/en-us/security-guidance

Um relatório completo, que inclui o nível de criticidade das vulnerabilidades descritas: https://isc.sans.edu/forums/diary/November+2018+Microsoft+Patch+Tuesday/24308/