Butlletins de seguretat de Windows

09/08/2017
Microsoft ha publicat el nou butlletí d’actualitzacions de seguretat que inclou 53 vulnerabilitats 27 d’elles crítiques.

Risc: Crítico Crítico
Sistemes afectats:
  • Adobe Flash Player
  • Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Office 2010 Click-to-Run (C2R) edición 32 bits and 64 bits
  • Microsoft Office 2013 Click-to-Run (C2R) edición 32 bits and 64 bits.
  • Microsoft Office 2016 Click-to-Run (C2R) edición 32 bits and 64 bits.
  • Microsoft Outlook 2007 Service Pack 3
  • Microsoft Outlook 2010 Service Pack 2 (32-bit)
  • Microsoft Outlook 2010 Service Pack 2 (64-bit)
  • Microsoft Outlook 2013 RT Service Pack 1
  • Microsoft Outlook 2013 Service Pack 1 (32-bit) (64-bit)
  • Microsoft Outlook 2016 (32-bit) (64-bit)
  • Microsoft SharePoint Server 2010 Service Pack 2
  • Microsoft SQL Server 2012 32-bit Service Pack 3
  • Microsoft SQL Server 2012 32-bit Service Pack 3 (CU)
  • Microsoft SQL Server 2012 x64 Service Pack 3
  • Microsoft SQL Server 2012 x64 Service Pack 3 (CU)
  • Microsoft SQL Server 2014 Service Pack 1 32-bit, 32-bit (CU), x64 and x64 (CU)
  • Microsoft SQL Server 2014 Service Pack 2 32-bit, 32-bit (CU), x64 and x64 (CU)
  • Microsoft SQL Server 2016 x64 and x64 (CU)
  • Microsoft SQL Server 2016 x64 Service Pack 1
  • Microsoft SQL Server 2016 x64 Service Pack 1 (CU)
  • Windows 10 32-bit and x64
  • Windows 10 Version 1511 32-bit and x64
  • Windows 10 Version 1607 32-bit and x64
  • Windows 10 Version 1703 32-bit and x64
  • Windows 7 32-bit Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8.1 32-bit and x64
  • Windows RT 8.1
  • Windows Server 2008 32-bit Service Pack 2 and (Server Core)
  • Windows Server 2008 Itanium Systems Service Pack 2
  • Windows Server 2008 x64 Service Pack 2 and (Server Core)
  • Windows Server 2008 R2 Itanium Systems Service Pack 1
  • Windows Server 2008 R2 x64 Service Pack 1 and (Server Core)
  • Windows Server 2012 and (Server Core)
  • Windows Server 2012 R2 and (Server Core)
  • Windows Server 2016 and (Server Core)
Descripció:

Aquest passat dimarts 8 d’agost, Microsoft va publicar un nou paquet d’actualitzacions que afecten diversos dels seus productes de client i servidor. Entre les vulnerabilitats més destacades que s’han corregit, s’inclouen diverses d’execució remota de codi en sistemes Windows Server 2008-2012, Windows 7-8.1-10 i una actualització d’Adobe Flash Player per a Windows.

Entre les vulnerabilitats corregides hi ha 30 que podrien comportar una execució remota de codi, 6 relacionades amb l’elevació de privilegis en el sistema i 4 amb què un atacant podria realitzar un bypass de mesures de seguretat.

 

Solució:

Aplicar les actualitzación associats a cada vulnerabilitat i producte

Notes:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99

Font: Microsoft