CSIRT Panamá Aviso 2017-08-10 Microsoft libera actualizaciones para 48 vulnerabilidades

TOPICS:

Posted By: CSIRT Panamá August 10, 2017

CSIRT Panamá Aviso 2017-08-10 Microsoft libera actualizaciones para 48 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Agosto 10, 2017
Fecha de modificación: Agosto 9, 2017
Última revisión: Revisión A.
https://portal.msrc.microsoft.com/en-us/security-guidance
Sistemas Afectados:
Microsoft Internet Explorer and Edge
Microsoft Office
Windows Kernel
Windows Hyper-V
Microsoft Windows

I. Descripción
Microsoft ha liberado actualizaciones que cubren 48 vulnerabilidades de las cuales 26 son criticas.

II. Impacto
1-Actualización de seguridad acumulativa para Microsoft Internet Explorer y Edge
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8634) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8636) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8638) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8639) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8640) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8641) Clasificación de MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8645) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8646) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8647) MS Rating: crítica
Vulnerabilidad de corrupción de memoria de Internet Explorer (CVE-2017-8653) MS Rating: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8655) Clasificación de MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8656) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8657) MS Rating: crítica
Vulnerabilidad de corrupción de memoria de Internet Explorer (CVE-2017-8651) MS Rating: Crítica
Vulnerabilidad de corrupción de memoria de borde de Microsoft (CVE-2017-8661) MS Rating: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8669) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8670) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8671) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8672) Clasificación de MS: Crítica
Vulnerabilidad de escalamiento de privilegios de Microsoft Edge (CVE-2017-8503) MS Calificación: Importante
Vulnerabilidad de bypass de seguridad de Internet Explorer (CVE-2017-8625) MS Rating: Importante
Vulnerabilidad de anulación de seguridad del motor de secuencias de comandos (CVE-2017-8637) MS Calificación: Importante
Vulnerabilidad de escalamiento de privilegios de Microsoft Edge (CVE-2017-8642) MS Rating: Importante
Vulnerabilidad de divulgación de información de borde de Microsoft (CVE-2017-8644) MS Calificación: Importante
Vulnerabilidad de bypass de seguridad de borde de Microsoft (CVE-2017-8650) MS Calificación: Moderada
Vulnerabilidad de divulgación de información de borde de Microsoft (CVE-2017-8652) MS Calificación: Importante
Vulnerabilidad de divulgación de información del motor de secuencias de comandos (CVE-2017-8659) MS Rating: Importants
Vulnerabilidad de divulgación de información de borde de Microsoft (CVE-2017-8662) MS Calificación: Importante
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-8674) MS Calificación: Importante

2-Actualización de seguridad acumulativa para Microsoft Office
Vulnerabilidad de secuencias de comandos en varios sitios de Microsoft Office SharePoint (CVE-2017-8654) MS Rating: Importante

3-Actualización de seguridad acumulativa para Microsoft Windows Kernel
Vulnerabilidad de escalamiento de privilegios de Win32k (CVE-2017-8593) MS Calificación: Importante
Vulnerabilidad de divulgación de información de Win32k (CVE-2017-8666) MS Calificación: Importante

4-Actualización de seguridad para Hyper-V
Vulnerabilidad de denegación de servicio de Windows Hyper-V (CVE-2017-8623) MS Rating: Importante
Vulnerabilidad de ejecución remota de código Hyper-V (CVE-2017-8664) MS Rating: Importante

5-Actualización de seguridad acumulativa para Microsoft Graphics Component
Vulnerabilidad de elevación de privilegios de elementos gráficos de Microsoft (CVE-2017-8573) Clasificación de MS: Importante
Vulnerabilidad de elevación de privilegios de elementos gráficos de Microsoft (CVE-2017-8574) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de componentes gráficos de Microsoft (CVE-2017-8556) MS Calificación: Importante

6-Actualización de seguridad acumulativa para Microsoft Windows
Vulnerabilidad de ejecución remota de código en el motor de base de datos Microsoft JET (CVE-2017-0250) Clasificación MS: Crítica
Vulnerabilidad de ejecución remota de código de Windows PDF (CVE-2017-0293) Clasificación MS: Crítica
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Windows PDF Library
Vulnerabilidad de ejecución remota de código de Windows IME (CVE-2017-8591) Clasificación de MS: Crítica
Vulnerabilidad de ejecución remota de código en Windows Search (CVE-2017-8620) Clasificación MS: Crítica
Vulnerabilidad de escalamiento de privilegios de subsistema Windows para Linux (CVE-2017-8622) Clasificación MS: Crítica
Vulnerabilidad de denegación de servicio de Windows NetBIOS (CVE-2017-0174) MS Rating: Importante
Vulnerabilidad de divulgación de información de Microsoft SQL Server Analysis Services (CVE-2017-8516) Clasificación de MS: Importante
Vulnerabilidad de escalamiento de privilegios CLFS de Windows (CVE-2017-8624) MS Calificación: Importante
Vulnerabilidad de denegación de servicio de Subsistema de Windows para Linux (CVE-2017-8627) MS Calificación: Importante
Vulnerabilidad de escalado de privilegios de notificación de errores de Windows (CVE-2017-8633) MS Rating: Importante
Vulnerabilidad de divulgación de información del controlador de extensión de Volume Manager (CVE-2017-8668) MS Rating: Importante
Vulnerabilidad de denegación de servicio del protocolo de escritorio remoto de Windows (CVE-2017-8673) Clasificación de MS: Importante
Vulnerabilidad de ejecución remota de código en fuentes comprimidas expresas (CVE-2017-8691) MS Calificación: Importante

III. Referencia a soluciones, herramientas e información

Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
Instale los parches tan pronto como estén disponibles.
Ejecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
Para mas referencias seguir el siguiente enlace https://portal.msrc.microsoft.com/en-us/security-guidance

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124