Cabecera-v2-web.jpg

Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades


A pesar de las informaciones previas sobre la no publicación de boletines, Microsoft ha publicado 18 boletines de seguridad (del MS17-006 al MS17-023) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve de los boletines presentan un nivel de gravedad "crí­tico"mientras que los nueve restantes son "importantes". En total se han solucionado 135 vulnerabilidades (algunas de ellas en varios productos). Además se han corregido otras siete vulnerabilidades adicionales en Flash Player.

Hay que señalar que Microsoft ha corregido los problemas anunciados con anterioridad, incluyendo el fallo en el tratamiento de tráfico SMB que puede permitir provocar denegaciones de servicio (CVE-2017-0016) y los reportados por Project Zero, por una lectura fuera de lí­mites en gdi32.dll (con CVE-2017-0038) y de ejecución remota de código en los navegadores Internet Explorer y en Edge (CVE-2017-0037). Tras la ausencia de boletines el pasado mes de febrero se esperaban muchos boletines y vulnerabilidades corregidas.

Las previsiones se han cumplido y los boletines publicados son los siguientes:

  • MS17-009: Actualización considerada "crí­tica" que resuelve una vulnerabilidad en la librerí­a PDF, que podrí­a permitir la ejecución remota de código si un usuario abre un documento PDF especí­ficamente creado (CVE-2017-0023).
  • MS17-010: Boletí­n considerado "crí­tico" que resuelve seis vulnerabilidades (CVE-2017-0143 al CVE-2017-0148) que podrí­an llegar a permitir la ejecución remota de código si un atacante autenticado enví­a paquetes especí­ficamente creados a un servidor Microsoft Server Message Block 1.0 (SMBv1).
  • MS17-012: Actualización considerada "crí­tica" destinada a corregir seis vulnerabilidades en diferentes componentes de Windows. La más grave podrí­a permitir la ejecución remota de código arbitrario (CVE-2017-0007, CVE-2017-0016, CVE-2017-0039, CVE-2017-0057, CVE-2017-0100 y CVE-2017-0104). Aquí­ se incluye la vulnerabilidad de denegación de servicio en el tratamiento de tráfico SMB; conocida con anterioridad y sobre la que ya hemos comentado en diversas ocasiones.
  • MS17-015: Destinado a corregir una vulnerabilidad (CVE-2017-0110) de gravedad "importante" en Microsoft Exchange Outlook Web Access (OWA). Podrí­a permitir la ejecución remota de código en Exchange Server si un atacante enví­a un correo con un adjunto especí­ficamente manipulado a un servidor Exchange vulnerable.
  • MS17-016: Resuelve una vulnerabilidad importante (CVE-2017-0055) en Microsoft Internet Information Services (IIS), que podrí­a permitir la elevación de privilegios si un usuario pulsa una URL especí­ficamente manipulada alojada en un servidor Microsoft IIS afectado.
  • MS17-017: Boletí­n considerado "importante" que resuelve cuatro vulnerabilidades en el kernel de Windows que podrí­an permitir la elevación de privilegios (CVE-2017-0050 y CVE-2017-0101 al CVE-2017-0103). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows 10 y Windows Server 2016.
  • MS17-019: Resuelve una vulnerabilidad "importante" (CVE-2017-0043) de obtención de información en Active Directory Federation Services (ADFS). Afecta a Windows Server 2008, 2012 y 2016.
  • MS17-020: Destinado a corregir una vulnerabilidad (CVE-2017-0045) de gravedad "importante" de Cross-Site Request Forgery en Windows DVD Maker.
  • MS17-021: Boletí­n de carácter "importante" destinado a corregir una vulnerabilidad (CVE-2017-0042) de obtención de información si Windows DirectShow abre contenido multimedia especí­ficamente creado. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows 10 y Windows Server 2016.
  • MS17-022: Resuelve una vulnerabilidad "importante" (CVE-2017-0022) en Microsoft XML Core Services (MSXML) al tratar de forma inadecuada objetos en memoria. Un atacante podrí­a verificar la existencia de archivos en el sistema. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows 10 y Windows Server 2016.
  • MS17-023: Como ya es habitual, Microsoft publica un boletí­n para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletí­n periódico. Se trata de un boletí­n "crí­tico" que en esta ocasión soluciona siete vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows Server 2016, Windows 8.1 y Windows 10; correspondientes al boletí­n APSB17-07 de Adobe (y que comentaremos con más detalle en una próxima una-al-dí­a).


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11