CSIRT Panamá Aviso 2017-06-14 Microsoft libera actualizaciones para 94 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Junio 14, 2017
Fecha de modificación: Junio 14, 2017
Última revisión: Revisión A.
Sistemas Afectados:
protocolos SMBv1, SMBv2, Kerberos y RDP entre otros.
I. Descripción
Microsoft ha solucionado 94 vulnerabilidades para este mes. Donde 17 son catalogadas como críticas. La alerta de seguridad publicada ayer por Microsoft está relacionada con 10 vulnerabilidades que afectan, entre otros, a los protocolos SMBv1, SMBv2, Kerberos y RDP.
II. Impacto
• Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (958644).
• Vulnerabilidades en SMBv2 podrían permitir la ejecución remota de código (975517)
• Una vulnerabilidad en el servicio de cola de impresión podría permitir la ejecución remota de código (2347290)
• Una vulnerabilidad en Kerberos podría permitir la elevación de privilegios (3011780)
• Actualización de seguridad para el servidor SMB de Microsoft Windows (4013389)
• Actualización de seguridad para Microsoft Graphics Component (4013075)
• Vulnerabilidad de ejecución remota de código en el protocolo de escritorio remoto (CVE-2017-0176)
• Vulnerabilidad de corrupción de memoria de Internet Explorer (CVE-2017-0222)
• Actualización de seguridad para Microsoft Windows SMB (CVEs 2017-0267 hasta 2017-0280)
• Vulnerabilidad de ejecución remota de código WebDAV (CVE-2017-7269)
• Vulnerabilidad de ejecución remota de código RPC de Windows (CVE-2017-8461)
• Vulnerabilidad de ejecución remota de código LNK (CVE-2017-8464)
• Vulnerabilidad de ejecución remota de código en Windows olecnv32.dll (CVE-2017-8487)
• Vulnerabilidad de ejecución remota de código en Windows Search (CVE-2017-8543)
• Vulnerabilidad de elevación de privilegios de Win32k
Para obtener más información acerca de la vulnerabilidad, vaya a: https://technet.microsoft.com/en-us/library/security/advisory/4025685
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
Instale las actualizaciones tan pronto como estén disponibles.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124