CSIRT Panamá Aviso 2017-03-16 Microsoft libera actualizaciones para 44 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Abril 13, 2017
Fecha de modificación: Abril 13, 2017
Última revisión: Revisión A.
https://portal.msrc.microsoft.com/en-us/security-guidance
Sistemas Afectados:
NET Framework Microsoft
Microsoft Hyper-V
Microsoft Internet Explorer
Microsoft Edge
Microsoft Office
Visual Studio para Mac
Microsoft Graphics Component
Directorio Activo de Microsoft Windows
Microsoft Windows
I. Descripción
Microsoft ha liberado actualizaciones que cubren 44 vulnerabilidades de las cuales 13 son criticas.
II. Impacto
1-Actualización de seguridad acumulativa para Microsoft .NET Framework
Vulnerabilidad de ejecución remota de código en .NET (CVE-2017-0160) Clasificación de MS: Crítica
2-Actualización de seguridad acumulativa para Microsoft Windows Hyper-V
Vulnerabilidad de ejecución remota de código Hyper-V (CVE-2017-0162) Clasificación MS: Crítica
Vulnerabilidad de ejecución remota de código Hyper-V (CVE-2017-0163) Clasificación MS: crítica
Vulnerabilidad de ejecución remota de código en Windows (CVE-2017-0180) Clasificación de MS: Crítica
Vulnerabilidad de ejecución remota de código de Windows (CVE-2017-0181) Clasificación de MS: Crítica
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0178) MS Rating: Importante
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0179) MS Rating: Importante
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0182) MS Rating: Importante
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0183) MS Rating: Importante
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0184) MS Calificación: Importante
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0185) MS Rating: Importante
Vulnerabilidad de denegación de servicio de Hyper-V (CVE-2017-0186) Clasificación de MS: Importante
Vulnerabilidad de divulgación de información de Hyper-V (CVE-2017-0168) MS Rating: Importante
3-Actualización de seguridad acumulativa para Microsoft Internet Explorer
Vulnerabilidad de corrupción de memoria de Internet Explorer (CVE-2017-0202) MS Rating: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-0201) MS Rating: crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-0158) MS Rating: crítica
Vulnerabilidad de elevación de privilegios de Internet Explorer (CVE-2017-0210) MS Calificación: Importante
4-Actualización de seguridad acumulativa para Microsoft Edge
Vulnerabilidad de corrupción de memoria de borde de Microsoft (CVE-2017-0205) Clasificación de MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-0093) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-0200) MS Rating: crítica
Vulnerabilidad de divulgación de información del motor de secuencias de comandos (CVE-2017-0208) MS Calificación: Importante
Vulnerabilidad de bypass de entidad de seguridad de borde de Microsoft (CVE-2017-0203) MS Calificación: Moderada
5-Actualización de seguridad acumulativa para Microsoft Office
Vulnerabilidad de ejecución remota de código de Microsoft Outlook (CVE-2017-0106) Clasificación de MS: Crítica
Vulnerabilidad de ejecución remota de código de Microsoft Outlook (CVE-2017-0199) Clasificación MS: Crítica
Vulnerabilidad de corrupción de memoria de Microsoft Office (CVE-2017-0194) MS Calificación: Importante
Vulnerabilidad de bypass de entidad de seguridad de Microsoft Office (CVE-2017-0204) MS Rating: Importante
Vulnerabilidad de elevación de privilegios de Microsoft Office XSS (CVE-2017-0195) MS Calificación: Importante
Vulnerabilidad de carga de DLL de Office (CVE-2017-0197) MS Rating: Importante
Vulnerabilidad de falsificación de Microsoft Office (CVE-2017-0207) MS Calificación: Moderada
6-Actualización de seguridad acumulativa para gráficos de Microsoft Windows
Vulnerabilidad de elevación de privilegios de gráficos de Windows (CVE-2017-0155) MS Rating: Importante
Vulnerabilidad de elevación de privilegios de elementos gráficos de Windows (CVE-2017-0156)
7-Actualización de seguridad acumulativa para Microsoft Windows Active Directory
Vulnerabilidad de denegación de servicio de Active Directory (CVE-2017-0164) MS Rating: Importante
Vulnerabilidad de bypass de características de seguridad de ADFS (CVE-2017-0159) MS Rating: Importante
8-Actualización de seguridad acumulativa para Microsoft Windows
Vulnerabilidad de divulgación de información ATMFD.dll (CVE-2017-0192) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de LDAP (CVE-2017-0166) MS Calificación: Importante
Vulnerabilidad de divulgación de información libjpeg (CVE-2013-6629) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-0189) MS Calificación: Importante
Vulnerabilidad de divulgación de información de Win32k (CVE-2017-0058) MS Calificación: Importante
Vulnerabilidad de divulgación de información de Win32k (CVE-2017-0188) MS Calificación: Importante
Vulnerabilidad de denegación de servicio de Windows (CVE-2017-0191) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Windows (CVE-2017-0165) MS Calificación: Importante
Vulnerabilidad de divulgación de información sobre el kernel de Windows (CVE-2017-0167) MS Calificación: Importante
Vulnerabilidad de elevación de privilegios de Windows OLE (CVE-2017-0211) MS Calificación: Importante
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
Instale los parches tan pronto como estén disponibles.
Ejecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
Para mas referencias seguir el siguiente enlace https://portal.msrc.microsoft.com/en-us/security-guidance
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124