Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2017
Este pasado martes 8 de agosto, Microsoft publicó un nuevo paquete de actualizaciones que afectan varios de sus productos de cliente y servidor. Entre las vulnerabilidades más destacadas que se han corregido, se incluyen varias de ejecución remota de código en sistemas Windows Server 2008-2012, Windows 7-8.1-10 y una actualización de Adobe Flash Player para Windows.
Entre las vulnerabilidades corregidas se encuentran 30 que podrían conllevar una ejecucion remota de código, 6 relacionadas con la elevación de privilegios en el sistema y 4 con las que un atacante podría realizar un bypass de medidas de seguridad.
Sistemas Afectados:ADV170010, CVE-2017-0174, CVE-2017-0250, CVE-2017-0293, CVE-2017-8503, CVE-2017-8516, CVE-2017-8518, CVE-2017-8571, CVE-2017-8572, CVE-2017-8591, CVE-2017-8593, CVE-2017-8620, CVE-2017-8622, CVE-2017-8623, CVE-2017-8624, CVE-2017-8625, CVE-2017-8627, CVE-2017-8633, CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8637, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8642, CVE-2017-8644, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8650, CVE-2017-8651, CVE-2017-8652, CVE-2017-8653, CVE-2017-8654, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8659, CVE-2017-8661, CVE-2017-8662, CVE-2017-8663, CVE-2017-8664, CVE-2017-8666, CVE-2017-8668, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8673, CVE-2017-8674, CVE-2017-8691
Solución:Aplicar los parches asociados a cada vulnerabilidad y producto.
Notas:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99