Butlletins de seguretat de Microsoft Juliol 2017

12/07/2017
S’han publicat diversos butlletins de seguretat que corregeixen un total de 54 vulnerabilitats, 19 d’elles crítiques, en els productes de Microsoft.

Risc: Crítico Crítico
Sistemes afectats:
  • Versions actuals de Windows: 7, 8.1, 10, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016.
  • Internet Explorer.
  • Microsoft Edge con Flash Player.
  • Microsoft Office.
  • Microsoft Exchange Server.
  • .NET Framework.
Descripció:

Ahir dimarts 11 de juliol de 2017, Microsoft va publicar els butlletins de seguretat d’aquest mes, en els quals se solucionen un total de 54 vulnerabilitats detectades en els productes de Microsoft. D’aquestes, 19 vulnerabilitats estan considerades crítiques, 32 importants i les tres restants moderades.

Entrant en el detall, hi ha un total de 25 vulnerabilitats de tipus execució remota de codi, 16 de tipus elevació de privilegis, 5 de revelació d’informació, 3 d’evasió de mesures de seguretat, 2 que podrien provocar atacs de denegació de servei, i tres que podrien permetre a un atacant mostrar contingut maliciós a l’usuari víctima.

Els més afectats són els navegadors de Microsoft, amb 10 vulnerabilitats que afecten directament Microsoft Edge i dos a Internet Explorer, més unes altres 7 que afecten components comuns d’ambdós navegadors.

També es porten una altra part important de les vulnerabilitats totes les versions de Windows, ja que per a totes elles hi ha vulnerabilitats crítiques que permeten l’execució remota de codi arbitrari per part dels atacants, en components tan variats com l’explorador de Windows, Windows Search, HoloLens o els motors de Javascript o de VBScript.

Solució:

Com sempre, es recorda als usuaris que han d’actualitzar els seus equips com més prompte millor per a evitar veure’s afectat per aquestes vulnerabilitats, ja que Microsoft ha informat que hi ha una probabilitat alta d’explotació d’algunes d’aquestes vulnerabilitats.