Boletines de seguridad Windows

09/08/2017
Microsoft ha publicado el nuevo boletín de actualizaciones de seguridad que incluye 53 vulnerabilidades 27 de ellas críticas.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Adobe Flash Player
  • Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Office 2010 Click-to-Run (C2R) edición 32 bits and 64 bits
  • Microsoft Office 2013 Click-to-Run (C2R) edición 32 bits and 64 bits.
  • Microsoft Office 2016 Click-to-Run (C2R) edición 32 bits and 64 bits.
  • Microsoft Outlook 2007 Service Pack 3
  • Microsoft Outlook 2010 Service Pack 2 (32-bit)
  • Microsoft Outlook 2010 Service Pack 2 (64-bit)
  • Microsoft Outlook 2013 RT Service Pack 1
  • Microsoft Outlook 2013 Service Pack 1 (32-bit) (64-bit)
  • Microsoft Outlook 2016 (32-bit) (64-bit)
  • Microsoft SharePoint Server 2010 Service Pack 2
  • Microsoft SQL Server 2012 32-bit Service Pack 3
  • Microsoft SQL Server 2012 32-bit Service Pack 3 (CU)
  • Microsoft SQL Server 2012 x64 Service Pack 3
  • Microsoft SQL Server 2012 x64 Service Pack 3 (CU)
  • Microsoft SQL Server 2014 Service Pack 1 32-bit, 32-bit (CU), x64 and x64 (CU)
  • Microsoft SQL Server 2014 Service Pack 2 32-bit, 32-bit (CU), x64 and x64 (CU)
  • Microsoft SQL Server 2016 x64 and x64 (CU)
  • Microsoft SQL Server 2016 x64 Service Pack 1
  • Microsoft SQL Server 2016 x64 Service Pack 1 (CU)
  • Windows 10 32-bit and x64
  • Windows 10 Version 1511 32-bit and x64
  • Windows 10 Version 1607 32-bit and x64
  • Windows 10 Version 1703 32-bit and x64
  • Windows 7 32-bit Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8.1 32-bit and x64
  • Windows RT 8.1
  • Windows Server 2008 32-bit Service Pack 2 and (Server Core)
  • Windows Server 2008 Itanium Systems Service Pack 2
  • Windows Server 2008 x64 Service Pack 2 and (Server Core)
  • Windows Server 2008 R2 Itanium Systems Service Pack 1
  • Windows Server 2008 R2 x64 Service Pack 1 and (Server Core)
  • Windows Server 2012 and (Server Core)
  • Windows Server 2012 R2 and (Server Core)
  • Windows Server 2016 and (Server Core) 
Descripción:

Este pasado martes 8 de agosto, Microsoft publicó un nuevo paquete de actualizaciones que afectan varios de sus productos de cliente y servidor. Entre las vulnerabilidades más destacadas que se han corregido, se incluyen varias de ejecución remota de código en sistemas Windows Server 2008-2012, Windows 7-8.1-10 y una actualización de Adobe Flash Player para Windows.

Entre las vulnerabilidades corregidas se encuentran 30 que podrían conllevar una ejecucion remota de código, 6 relacionadas con la elevación de privilegios en el sistema y 4 con las que un atacante podría realizar un bypass de medidas de seguridad.

Solución:

Aplicar los parches asociados a cada vulnerabilidad y producto.

Notas:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99

Fuente: Microsoft