Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2017
Boletines de seguridad de Microsoft Julio 2017
Se han publicado varios boletines de seguridad que corrigen un total de 54 vulnerabilidades, 19 de ellas críticas, en los productos de Microsoft.Ayer martes 11 de julio de 2017, Microsoft publicó los boletines de seguridad de este mes, en los que se solucionan un total de 54 vulnerabilidades detectadas en los productos de Microsoft. De ellas, 19 vulnerabilidades están consideradas como críticas, 32 como importantes y las tres restantes como moderadas.
Entrando en el detalle, hay un total de 25 vulnerabilidades de tipo ejecución remota de código, 16 de tipo elevación de privilegios, 5 de revelación de información, 3 de evasión de medidas de seguridad, 2 que podrían provocar ataques de denegación de servicio, y tres que podrían permitir a un atacante mostrar contenido malicioso al usuario víctima.
Los más afectados son los navegadores de Microsoft, con 10 vulnerabilidades que afectan directamente a Microsoft Edge y dos a Internet Explorer, más otras 7 que afectan a componentes comunes de ambos navegadores.
También se llevan otra parte importante de las vulnerabilidades todas las versiones de Windows, ya que para todas ellas hay vulnerabilidades críticas que permiten la ejecución remota de código arbitrario por parte de los atacantes, en componentes tan variados como el explorador de Windows, Windows Search, HoloLens o los motores de Javascript o de VBScript.
Sistemas Afectados:- Versiones actuales de Windows: 7, 8.1, 10, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016.
- Internet Explorer.
- Microsoft Edge con Flash Player.
- Microsoft Office.
- Microsoft Exchange Server.
- .NET Framework.
CVE-2017-8463, CVE-2017-8584, CVE-2017-8589, CVE-2017-8594, CVE-2017-8595, CVE-2017-8596, CVE-2017-8617, CVE-2017-8598, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8609, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-0170, CVE-2017-8611, CVE-2017-8621, CVE-2017-0243, CVE-2017-8467, CVE-2017-8486, CVE-2017-8495, CVE-2017-8501, CVE-2017-8502, CVE-2017-8556, CVE-2017-8557, CVE-2017-8559, CVE-2017-8560, CVE-2017-8561, CVE-2017-8562, CVE-2017-8563, CVE-2017-8564, CVE-2017-8565, CVE-2017-8566, CVE-2017-8569, CVE-2017-8570, CVE-2017-8573, CVE-2017-8574, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580, CVE-2017-8581, CVE-2017-8582, CVE-2017-8585, CVE-2017-8587, CVE-2017-8588, CVE-2017-8590, CVE-2017-8592, CVE-2017-8599, CVE-2017-8602
Solución:Como siempre, se recuerda a los usuarios que deben actualizar sus equipos cuanto antes para evitar verse afectado por estas vulnerabilidades, ya que Microsoft ha informado que hay una probabilidad alta de explotación de algunas de estas vulnerabilidades.
Notas: