Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2017
Butlletins de seguretat de Microsoft Juliol 2017
S’han publicat diversos butlletins de seguretat que corregeixen un total de 54 vulnerabilitats, 19 d’elles crítiques, en els productes de Microsoft.Ahir dimarts 11 de juliol de 2017, Microsoft va publicar els butlletins de seguretat d’aquest mes, en els quals se solucionen un total de 54 vulnerabilitats detectades en els productes de Microsoft. D’aquestes, 19 vulnerabilitats estan considerades crítiques, 32 importants i les tres restants moderades.
Entrant en el detall, hi ha un total de 25 vulnerabilitats de tipus execució remota de codi, 16 de tipus elevació de privilegis, 5 de revelació d’informació, 3 d’evasió de mesures de seguretat, 2 que podrien provocar atacs de denegació de servei, i tres que podrien permetre a un atacant mostrar contingut maliciós a l’usuari víctima.
Els més afectats són els navegadors de Microsoft, amb 10 vulnerabilitats que afecten directament Microsoft Edge i dos a Internet Explorer, més unes altres 7 que afecten components comuns d’ambdós navegadors.
També es porten una altra part important de les vulnerabilitats totes les versions de Windows, ja que per a totes elles hi ha vulnerabilitats crítiques que permeten l’execució remota de codi arbitrari per part dels atacants, en components tan variats com l’explorador de Windows, Windows Search, HoloLens o els motors de Javascript o de VBScript.
Sistemes Afectats:- Versions actuals de Windows: 7, 8.1, 10, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Server 2016.
- Internet Explorer.
- Microsoft Edge con Flash Player.
- Microsoft Office.
- Microsoft Exchange Server.
- .NET Framework.
CVE-2017-8463, CVE-2017-8584, CVE-2017-8589, CVE-2017-8594, CVE-2017-8595, CVE-2017-8596, CVE-2017-8617, CVE-2017-8598, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8609, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-0170, CVE-2017-8611, CVE-2017-8621, CVE-2017-0243, CVE-2017-8467, CVE-2017-8486, CVE-2017-8495, CVE-2017-8501, CVE-2017-8502, CVE-2017-8556, CVE-2017-8557, CVE-2017-8559, CVE-2017-8560, CVE-2017-8561, CVE-2017-8562, CVE-2017-8563, CVE-2017-8564, CVE-2017-8565, CVE-2017-8566, CVE-2017-8569, CVE-2017-8570, CVE-2017-8573, CVE-2017-8574, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580, CVE-2017-8581, CVE-2017-8582, CVE-2017-8585, CVE-2017-8587, CVE-2017-8588, CVE-2017-8590, CVE-2017-8592, CVE-2017-8599, CVE-2017-8602
Solució:Com sempre, es recorda als usuaris que han d’actualitzar els seus equips com més prompte millor per a evitar veure’s afectat per aquestes vulnerabilitats, ja que Microsoft ha informat que hi ha una probabilitat alta d’explotació d’algunes d’aquestes vulnerabilitats.
Notes: