CSIRT Panamá Aviso 2018-01 – Actualizaciones de seguridad de Microsoft.
Gravedad: Crítica
Fecha de publicación: 10 enero 2018
Fecha de modificación: 10 enero 2018
Última revisión: Revisión A.
Fuente: portal.msrc.microsoft.com
Sistemas Afectados:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- NET Core
- Adobe Flash
I. Descripción
Este martes 9 de enero del 2018, Microsoft ha publicado actualizaciones de seguridad para solucionar vulnerabilidades en sus productos.
II. impacto:
Microsoft publico nuevas actualizaciones de seguridad que afectan a los siguientes productos de Microsoft.
| Familia de productos | Gravedad máxima | Impacto máximo | Artículos de KB relacionados o páginas web de soporte técnico |
| Componentes relacionados con Microsoft Office | Crítica | Ejecución del código remoto | El número de artículos de KB asociados con Office para cada lanzamiento de actualizaciones de seguridad mensual varía en función de la cantidad de CVE y de componentes afectados. En enero, hay más de 30 artículos de KB asociados con actualizaciones de seguridad para Office y componentes relacionados con Office, un número demasiado elevado para enumerarlos todos en esta tabla de resumen. |
| Microsoft SharePoint | Crítica | Ejecución del código remoto | Información de Microsoft sobre las actualizaciones de seguridad para el software de SharePoint afectado: 3114998, 3141547, 4011579, 4011599,4011609, 4011642 y 4011653. |
| .NET Framework | Importante | Denegación de servicio | El número de artículos de KB relacionados con .NET Framework para cada lanzamiento de actualizaciones de seguridad varía en función de la cantidad de CVE y de componentes afectados. En enero, hay más de 20 artículos de KB asociados con actualizaciones de seguridad para .NET Framework, un número demasiado elevado para enumerarlos todos en esta tabla de resumen. |
| .NET Core y ASP.NET Core | Importante | Elevación de privilegios | ASP.NET Core es un marco de código abierto, de alto rendimiento y multiplataforma para la compilación de aplicaciones modernas, basadas en la nube y conectadas a Internet. .NET Core es una plataforma de desarrollo de uso general que mantienen Microsoft y la comunidad de .NET enGitHub. |
| Adobe Flash Player | Crítica | Ejecución del código remoto | Información de Microsoft sobre las actualizaciones de seguridad para Adobe Flash Player: 4056887. |
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
Instale los parches tan pronto como estén disponibles.
Ejecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
Para mas referencias seguir el siguiente enlace
- https://portal.msrc.microsoft.com/en-us/security-guidance
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99
VI. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa