CSIRT Panamá Aviso 2017-05-12 Microsoft libera actualizaciones para 56 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Mayo 12, 2017
Fecha de modificación: Mayo 12, 2017
Última revisión: Revisión A.
https://portal.msrc.microsoft.com/en-us/security-guidance
Sistemas Afectados:
Microsoft Internet Explorer
Microsoft Edge
Microsoft Office
Microsoft .NET Framework
Microsoft Hyper-V
Microsoft Windows SMB
Microsoft Windows
I. Descripción
Microsoft ha liberado 56 CVEs para el mes de Mayo. Estas se desglosan de la siguiente manera, 15 criticas, 40 Importantes y 1 moderada.
II. Impacto
1- Actualización de seguridad acumulativa para Microsoft Internet Explorer y Edge
Vulnerabilidad de corrupción de memoria de Microsoft Internet Explorer (CVE-2017-0226)
Vulnerabilidad de bypass de entidad de seguridad de Internet Explorer (CVE-2017-0064)
Vulnerabilidad de corrupción de memoria de Internet Explorer (CVE-2017-0222)
Vulnerabilidad de corrupción de memoria de borde de Microsoft (CVE-2017-0221)
Vulnerabilidad de corrupción de memoria de borde de Microsoft (CVE-2017-0240)
Vulnerabilidad de corrupción de memoria del Microsoft Scripting Engine (CVE-2017-0224)
Vulnerabilidad de corrupción de memoria del Microsoft Scripting Engine (CVE-2017-0229)
Vulnerabilidad de corrupción de memoria del Microsoft Scripting Engine (CVE-2017-0230)
Vulnerabilidad de corrupción de memoria del Microsoft Scripting Engine (CVE-2017-0234)
Vulnerabilidad de corrupción de memoria del Microsoft Scripting Engine (CVE-2017-0235)
Vulnerabilidad de corrupción de memoria del Microsoft Scripting Engine (CVE-2017-0236)
Vulnerabilidad de corrupción de memoria de borde de Microsoft (CVE-2017-0227)
Vulnerabilidad de ejecución remota de código de Microsoft Edge (CVE-2017-0266)
Vulnerabilidad de elevación de privilegios de borde de Microsoft (CVE-2017-0241)
Vulnerabilidad de elevación de privilegios de borde de Microsoft (CVE-2017-0233)
Vulnerabilidad de corrupción de memoria de borde de Microsoft (CVE-2017-0228)
Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos (CVE-2017-0238)
Vulnerabilidad de suplantación de explorador de Microsoft (CVE-2017-0231)
2- Actualización de seguridad acumulativa para Microsoft Office
Vulnerabilidad de ejecución remota de código de Microsoft Office (CVE-2017-0281)
Vulnerabilidad de corrupción de memoria de Microsoft Office (CVE-2017-0254)
Vulnerabilidad de ejecución remota de código de Microsoft Office (CVE-2017-0261)
Vulnerabilidad XSS de Microsoft SharePoint (CVE-2017-0255)
Vulnerabilidad de ejecución remota de código de Microsoft Office (CVE-2017-0262)
Vulnerabilidad de corrupción de memoria de Microsoft Office (CVE-2017-0265)
Vulnerabilidad de corrupción de memoria de Microsoft Office (CVE-2017-0264)
3- Actualización de seguridad acumulativa para Microsoft .NET Framework
Vulnerabilidad de bypass de funciones de seguridad de Internet (CVE-2017-0248)
4- Actualización de seguridad acumulativa para Microsoft Windows Hyper-V
Vulnerabilidad de elevación de privilegios de Windows Hyper-V vSMB (CVE-2017-0212)
5- Actualización de seguridad acumulativa para Microsoft Windows SMB
Vulnerabilidad de ejecución remota de código en Windows SMB (CVE-2017-0272)
Vulnerabilidad de ejecución remota de código en Windows SMB (CVE-2017-0277)
Vulnerabilidad de ejecución remota de código en Windows SMB (CVE-2017-0278)
Vulnerabilidad de ejecución remota de código de Windows SMB (CVE-2017-0279)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0267)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0268)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0270)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0271)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0274)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0275)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0276)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0269)
Vulnerabilidad de denegación de servicio de Windows SMB (CVE-2017-0273)
Vulnerabilidad de divulgación de información de Windows SMB (CVE-2017-0280)
6- Actualización de seguridad acumulativa para Microsoft Windows
Vulnerabilidad de elevación de privilegios del kernel de Windows (CVE-2017-0244)
Vulnerabilidad de divulgación de información del kernel de Windows (CVE-2017-0175)
Vulnerabilidad de divulgación de información sobre el kernel de Windows (CVE-2017-0220)
Vulnerabilidad de divulgación de información sobre el kernel de Windows (CVE-2017-0258)
Vulnerabilidad de divulgación de información sobre el kernel de Windows (CVE-2017-0259)
Vulnerabilidad de elevación de privilegios de Dxgkrnl.sys (CVE-2017-0077)
Vulnerabilidad de divulgación de información de Win32k (CVE-2017-0245)
Vulnerabilidad de elevación de privilegios de Win32k (CVE-2017-0263)
Vulnerabilidad de denegación de servicio del servidor DNS de Windows (CVE-2017-0171)
Vulnerabilidad de elevación de privilegios de Windows COM (CVE-2017-0213)
Vulnerabilidad de elevación de privilegios de COM de Windows (CVE-2017-0214)
Vulnerabilidad de divulgación de información de Windows GDI (CVE-2017-0190)
Vulnerabilidad de divulgación de información de Microsoft ActiveX (CVE-2017-0242)
Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine (CVE-2017-0290)
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
Instale los parches tan pronto como estén disponibles.
Ejecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
Para mas referencias seguir el siguiente enlace https://portal.msrc.microsoft.com/en-us/security-guidance
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124