Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2017
Boletines de seguridad Windows
Microsoft ha publicado el nuevo boletín de actualizaciones de seguridad que incluye 53 vulnerabilidades 27 de ellas críticas.Este pasado martes 8 de agosto, Microsoft publicó un nuevo paquete de actualizaciones que afectan varios de sus productos de cliente y servidor. Entre las vulnerabilidades más destacadas que se han corregido, se incluyen varias de ejecución remota de código en sistemas Windows Server 2008-2012, Windows 7-8.1-10 y una actualización de Adobe Flash Player para Windows.
Entre las vulnerabilidades corregidas se encuentran 30 que podrían conllevar una ejecucion remota de código, 6 relacionadas con la elevación de privilegios en el sistema y 4 con las que un atacante podría realizar un bypass de medidas de seguridad.
Sistemas Afectados:- Adobe Flash Player
- Internet Explorer 9, 10, 11
- Microsoft Edge
- Microsoft Office 2010 Click-to-Run (C2R) edición 32 bits and 64 bits
- Microsoft Office 2013 Click-to-Run (C2R) edición 32 bits and 64 bits.
- Microsoft Office 2016 Click-to-Run (C2R) edición 32 bits and 64 bits.
- Microsoft Outlook 2007 Service Pack 3
- Microsoft Outlook 2010 Service Pack 2 (32-bit)
- Microsoft Outlook 2010 Service Pack 2 (64-bit)
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2013 Service Pack 1 (32-bit) (64-bit)
- Microsoft Outlook 2016 (32-bit) (64-bit)
- Microsoft SharePoint Server 2010 Service Pack 2
- Microsoft SQL Server 2012 32-bit Service Pack 3
- Microsoft SQL Server 2012 32-bit Service Pack 3 (CU)
- Microsoft SQL Server 2012 x64 Service Pack 3
- Microsoft SQL Server 2012 x64 Service Pack 3 (CU)
- Microsoft SQL Server 2014 Service Pack 1 32-bit, 32-bit (CU), x64 and x64 (CU)
- Microsoft SQL Server 2014 Service Pack 2 32-bit, 32-bit (CU), x64 and x64 (CU)
- Microsoft SQL Server 2016 x64 and x64 (CU)
- Microsoft SQL Server 2016 x64 Service Pack 1
- Microsoft SQL Server 2016 x64 Service Pack 1 (CU)
- Windows 10 32-bit and x64
- Windows 10 Version 1511 32-bit and x64
- Windows 10 Version 1607 32-bit and x64
- Windows 10 Version 1703 32-bit and x64
- Windows 7 32-bit Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows 8.1 32-bit and x64
- Windows RT 8.1
- Windows Server 2008 32-bit Service Pack 2 and (Server Core)
- Windows Server 2008 Itanium Systems Service Pack 2
- Windows Server 2008 x64 Service Pack 2 and (Server Core)
- Windows Server 2008 R2 Itanium Systems Service Pack 1
- Windows Server 2008 R2 x64 Service Pack 1 and (Server Core)
- Windows Server 2012 and (Server Core)
- Windows Server 2012 R2 and (Server Core)
- Windows Server 2016 and (Server Core)
ADV170010, CVE-2017-0174, CVE-2017-0250, CVE-2017-0293, CVE-2017-8503, CVE-2017-8516, CVE-2017-8518, CVE-2017-8571, CVE-2017-8572, CVE-2017-8591, CVE-2017-8593, CVE-2017-8620, CVE-2017-8622, CVE-2017-8623, CVE-2017-8624, CVE-2017-8625, CVE-2017-8627, CVE-2017-8633, CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8637, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8642, CVE-2017-8644, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8650, CVE-2017-8651, CVE-2017-8652, CVE-2017-8653, CVE-2017-8654, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8659, CVE-2017-8661, CVE-2017-8662, CVE-2017-8663, CVE-2017-8664, CVE-2017-8666, CVE-2017-8668, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8673, CVE-2017-8674, CVE-2017-8691
Solución:Aplicar los parches asociados a cada vulnerabilidad y producto.
Notas:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99