CSIRT Panamá Aviso 2017-07-13 Microsoft libera actualizaciones para 59 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Julio 13, 2017
Fecha de modificación: Julio 13, 2017
Última revisión: Revisión B.
https://portal.msrc.microsoft.com/en-us/security-guidance
Sistemas Afectados:
Microsoft Internet Explorer and Edge
Microsoft Office
Microsoft Exchange Server
Windows Kernel
Windows Graphics Component
Microsoft Windows
Windows PowerShell
WordPad
Kerberos
.NET Framework
HoloLens
I. Descripción
Microsoft ha liberado actualizaciones que cubren 59 vulnerabilidades de las cuales 19 son criticas.
II. Impacto
1-Actualización de seguridad acumulativa para Microsoft Internet Explorer y Edge
Vulnerabilidad de corrupción de memoria de Internet Explorer (CVE-2017-8594) MS Rating: Crítica
Vulnerabilidad de ejecución remota de código de Internet Explorer (CVE-2017-8618) Clasificación MS: Crítica
Bypass de funciones de seguridad de Internet Explorer (CVE-2017-8592) MS Rating: Importante
Vulnerabilidad de ejecución remota de código de borde de Microsoft (CVE-2017-8617) Clasificación de MS: Crítica
Vulnerabilidad de bypass de entidad de seguridad de borde de Microsoft (CVE-2017-8599) Clasificación de MS: Importante
Vulnerabilidad de ejecución remota de código de borde de Microsoft (CVE-2017-8619) Clasificación de MS: Crítica
Vulnerabilidad de falsificación de borde de Microsoft (CVE-2017-8611) MS Calificación: Moderada
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8601) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8605) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8595) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8596) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8603) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8604) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8606) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8607) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8608) Clasificación de MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8609) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8610) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8598) MS Rating: crítica
Vulnerabilidad de falsificación de buzón de Microsoft (CVE-2017-8602) Clasificación de MS: Importante
2-Actualización de seguridad acumulativa para Microsoft Office
Vulnerabilidad de corrupción de memoria de Microsoft Office (CVE-2017-8501) MS Calificación: Importante
Vulnerabilidad de corrupción de memoria de Microsoft Office (CVE-2017-8502) MS Calificación: Importante
Vulnerabilidad de ejecución remota de código de Microsoft Office (CVE-2017-0243) MS Rating: Importante
Vulnerabilidad XSS de SharePoint Server (CVE-2017-8569) MS Calificación: Importante
Vulnerabilidad de ejecución remota de código en Office (CVE-2017-8570) MS Calificación: Importante
3-Actualización de seguridad acumulativa para Microsoft Exchange Server
Vulnerabilidad de secuencias de comandos en varios sitios de Microsoft Exchange (CVE-2017-8559) MS Rating: Importante
Vulnerabilidad de secuencias de comandos de sitios cruzados de Microsoft Exchange (CVE-2017-8560) MS Rating: Importante
Vulnerabilidad de redireccionamiento abierto de Microsoft Exchange (CVE-2017-8560) MS Calificación: Moderada
4-Actualización de seguridad acumulativa para el kernel de Windows
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-8467) MS Calificación: Importante
Vulnerabilidad de divulgación de información de Win32k (CVE-2017-8486) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-8577) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-8578) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-8580) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-8581) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios del kernel de Windows (CVE-2017-8561) MS Rating: Importante
Vulnerabilidad de divulgación de información sobre el kernel de Windows (CVE-2017-8564) MS Calificación: Importante
5-Actualización de seguridad acumulativa para Microsoft Graphics Component
Vulnerabilidad de elevación de privilegios de elementos gráficos de Microsoft (CVE-2017-8573) Clasificación de MS: Importante
Vulnerabilidad de elevación de privilegios de elementos gráficos de Microsoft (CVE-2017-8574) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de componentes gráficos de Microsoft (CVE-2017-8556) MS Calificación: Importante
6-Actualización de seguridad acumulativa para Microsoft Windows
Vulnerabilidad de divulgación de información del monitor de rendimiento de Windows (CVE-2017-0170) MS Calificación: Moderada
Vulnerabilidad de ejecución remota de código en el Explorador de Windows (CVE-2017-8463) Clasificación MS: Crítica
Vulnerabilidad de divulgación de información de la consola de información del sistema de Windows (CVE-2017-8557) MS Rating: Importante
Vulnerabilidad de elevación de privilegios de Windows ALPC (CVE-2017-8562) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Windows (CVE-2017-8563) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Windows IME (CVE-2017-8566) MS Calificación: Importante
Vulnerabilidad de denegación de servicio del Explorador de Windows (CVE-2017-8587) Clasificación de MS: Importante
Vulnerabilidad de ejecución remota de código en la búsqueda de Windows (CVE-2017-8589) Clasificación MS: Crítica
Vulnerabilidad de elevación de privilegios de Windows CLFS (CVE-2017-8590) MS Rating: Importante
Vulnerabilidad de divulgación de información de Https.sys (CVE-2017-8582) MS Calificación: Importante
7-Actualización de seguridad para Windows PowerShell
Vulnerabilidad de ejecución remota de código de Windows PowerShell (CVE-2017-8565) Clasificación de MS: Importante
8-Actualización de seguridad para Kerberos
Vulnerabilidad de bypass de características de seguridad de Kerberos SNAME (CVE-2017-8495) MS Rating: Importante
9-Actualización de seguridad para .NET Framework
Vulnerabilidad de denegación de servicio de .NET (CVE-2017-8585) MS Calificación: Importante
10-Actualización de seguridad acumulativa para HoloLens
Vulnerabilidad de ejecución remota de código de Hololens (CVE-2017-8584) Clasificación MS: Crítica
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
Instale los parches tan pronto como estén disponibles.
Ejecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
Para mas referencias seguir el siguiente enlace https://portal.msrc.microsoft.com/en-us/security-guidance
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124