CSIRT Panamá Aviso 2017-01-11 Microsoft libera boletín de seguridad para 4 vulnerabilidades

CSIRT Panamá Aviso 2017-01-11 Microsoft libera boletín de seguridad para 4 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Enero 10, 2017
Fecha de modificación: Enero 11, 2017
Última revisión: Revisión A.
https://technet.microsoft.com/en-us/library/security/ms17-jan.aspx
Sistemas Afectados:
Microsoft Windows
Microsoft Edge
Microsoft Office
Microsoft Office Services and Web Apps
Adobe Flash Player

I. Descripción
Este boletín mensual consiste en 1 vulnerabilidad de nivel crítico, 3 de nivel importante.

II. Impacto
Vulnerabilidades Criticas:
MS17-003: (Crítica) Resuelve vulnerabilidades en Adobe Flash Player cuando está instalado en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.

Vulnerabilidades Importantes:
MS17-001: (Importante) Resuelve una vulnerabilidad en Microsoft Edge. Esta vulnerabilidad podría permitir una elevación de privilegios si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara esta vulnerabilidad podría conseguir permisos elevados.
MS17-002: (Importante) Resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotó con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.
MS17-004: (Importante) Existe una vulnerabilidad de denegación de servicio en la forma en que el Servicio de Subsistema de Autoridad de Seguridad Local (LSASS) gestiona las solicitudes de autenticación. Un atacante que explote la vulnerabilidad con éxito podría causar una denegación de servicio en el servicio LSASS del sistema de destino, lo que desencadena un reinicio automático del sistema.III. Referencia a soluciones, herramientas e información

Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124