Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2017
Microsoft publica quatre butlletins de seguretat
Los boletines solventan un total de 15 vulnerabilidades de seguridad
Els butlletins resolen un total de 15 vulnerabilitats de seguretat.
Microsoft ha publicat els butlletins MS17-001 al MS17-044, dos dels quals són de gravetat crítica. S’han solucionat un total de 15 vulnerabilitats (12 d’Adoble Flash Player):
MS17-001: butlletí crític que inclou actualització de Microsoft Edge. En aquesta ocasió se soluciona una vulnerabilitat d’elevació de privilegis si un usuari visita, amb Microsoft Edge, una pàgina web especialment creada (CVE-2017-0002).
MS17-002: butlletí crític destinat a corregir una vulnerabilitat si s’obri un arxiu específicament creat amb Microsoft Office (CVE-2017-0003).
MS16-004: actualització considerada important destinada a corregir una vulnerabilitat (CVE-2017-0004) de denegació de servei en la forma en què Local Security Authority Subsystem Service (LSASS) tracta les peticions d’autenticació.
MS16-003: butlletí per a resoldre les vulnerabilitats solucionades per Adobe en Flash Player. Es tracta d’un butlletí crític que en aquesta ocasió soluciona 12 vulnerabilitats en Adobe Flash Player instal·lat en Windows Server 2012, Windows Server 2016, Windows 8.1 i Windows 10; corresponents al butlletí APSB17-02 d’Adobe.
Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les adreces de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor possible.