CSIRT Panamá Aviso 2017-03-16 Microsoft libera 18 boletines de seguridad.
Gravedad: Alta
Fecha de publicación: Marzo 16, 2017
Fecha de modificación: Marzo 16, 2017
Última revisión: Revisión A.
https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx
Sistemas Afectados:
Microsoft Windows
Microsoft Edge
Microsoft Internet Explorer
Skype for Business
Microsoft Office
Microsoft Office Services and Web Apps
Adobe Flash Player
I. Descripción
Este boletín mensual consiste en 9 vulnerabilidad de nivel crítico, 9 de nivel importante.
II. Impacto
Vulnerabilidades Criticas:
MS17-006: (Crítica) Resuelve vulnerabilidades en Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada con Internet Explorer.
MS17-007: (Critica) Resuelve vulnerabilidades en Microsoft Edge. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.
MS17-008: (Critica) Resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante autenticado en un sistema operativo invitado ejecuta una aplicación especialmente diseñada que hace que el sistema operativo del host Hyper-V ejecute código arbitrario.
MS17-009: (Critica) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza contenido PDF especialmente diseñado en línea o abre un documento PDF especialmente diseñado.
MS17-010: (Critica) Resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor de Microsoft Server Message Block 1.0 (SMBv1).
MS17-011: (Critica) Resuelve vulnerabilidades en Windows Uniscribe. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado o abre un documento especialmente diseñado.
MS17-012: (Critica) Resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad más severa podría permitir la ejecución remota de código si un atacante ejecuta una aplicación especialmente diseñada que se conecta a un servidor iSNS y luego envía peticiones maliciosas al servidor.
MS17-013: (Critica) Resuelve vulnerabilidades en Microsoft Windows, Microsoft Office, Skype para empresas, Microsoft Lync y Microsoft Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado o abre un documento especialmente diseñado.
MS17-023: (Critica) Resuelve resuelve las vulnerabilidades de Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.
Vulnerabilidades Importantes:
MS17-014: (Importante) Resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
MS17-015: (Importante) Resuelve una vulnerabilidad en Microsoft Outlook Outlook Web Access (OWA). La vulnerabilidad podría permitir la ejecución remota de código en Exchange Server si un atacante envía un correo electrónico con un archivo adjunto especialmente diseñado a un servidor Exchange vulnerable.
MS17-016: (Importante) Resuelve una vulnerabilidad en Servicios de Microsoft Internet Information Server (IIS). La vulnerabilidad podría permitir la elevación de privilegios si un usuario hace clic en una URL especialmente diseñada que está alojada en un servidor afectado de Microsoft IIS.
MS17-017: (Importante) Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada.
MS17-018: (Importante) Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría explotar las vulnerabilidades y tomar el control de un sistema afectado.
MS17-019: (Importante) Resuelve una vulnerabilidad en los Servicios de federación de Active Directory (ADFS). La vulnerabilidad podría permitir la divulgación de información si un atacante envía una solicitud especialmente diseñada a un servidor ADFS, lo que permite al atacante leer información sensible sobre el sistema de destino.
MS17-020: (Importante) Resuelve una vulnerabilidad de divulgación de información en Windows DVD Maker. La vulnerabilidad podría permitir a un atacante obtener información para comprometer aún más un sistema de destino
MS17-021: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si Windows DirectShow abre contenido de contenido especialmente diseñado que está alojado en un sitio web malicioso.
MS17-022: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web malicioso.
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124