CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/01/2017

Microsoft publica cuatro boletines de seguridad

Microsoft Los boletines solventan un total de 15 vulnerabilidades de seguridad

Microsoft ha publicado los boletines MS17-001 al MS17-044, dos de los cuales son de gravedad crítica. Se han solucionado un total de 15 vulnerabilidades (12 de Adoble Flash Player):

MS17-001: Boletín crítico que incluye actualización de Microsoft Edge. En esta ocasión se soluciona una vulnerabilidad de elevación de privilegios si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2017-0002).

MS17-002: Boletín crítico destinado a corregir una vulnerabilidad si se abre un archivo específicamente creado con Microsoft Office (CVE-2017-0003).

MS16-004: Actualización considerada importante destinada a corregir una vulnerabilidad (CVE-2017-0004) de denegación de servicio en la forma en que Local Security Authority Subsystem Service (LSASS) trata las peticiones de autenticación.

MS16-003: Boletín para resolver las vulnerabilidades solucionadas por Adobe en Flash Player. Se trata de un boletín crítico que en esta ocasión soluciona 12 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows Server 2016, Windows 8.1 y Windows 10; correspondientes al boletín APSB17-02 de Adobe.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información

Fuente: Microsoft Technet

CSIRT-CV