{"id":1012,"date":"2017-06-14T16:36:51","date_gmt":"2017-06-14T21:36:51","guid":{"rendered":"https:\/\/cert.pa\/?p=1012"},"modified":"2017-06-14T16:36:51","modified_gmt":"2017-06-14T21:36:51","slug":"csirt-panama-aviso-2017-06-14-microsoft-libera-actualizaciones-para-94-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1012","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-06-14 Microsoft libera actualizaciones para 94 vulnerabilidades"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2017-06-14 Microsoft libera actualizaciones para 94 vulnerabilidades
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Junio 14, 2017
\nFecha de modificaci\u00f3n: Junio 14, 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n

Sistemas Afectados:
\nprotocolos SMBv1, SMBv2, Kerberos y RDP entre otros.<\/p>\n

I. Descripci\u00f3n
\nMicrosoft ha solucionado 94 vulnerabilidades para este mes. Donde 17 son catalogadas como cr\u00edticas. La alerta de seguridad publicada ayer por Microsoft est\u00e1 relacionada con 10 vulnerabilidades que afectan, entre otros, a los protocolos SMBv1, SMBv2, Kerberos y RDP.<\/p>\n

II. Impacto<\/p>\n

\u2022\tUna vulnerabilidad en el servicio de servidor podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo (958644).
\n\u2022\tVulnerabilidades en SMBv2 podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo (975517)
\n\u2022\tUna vulnerabilidad en el servicio de cola de impresi\u00f3n podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo (2347290)
\n\u2022\tUna vulnerabilidad en Kerberos podr\u00eda permitir la elevaci\u00f3n de privilegios (3011780)
\n\u2022\tActualizaci\u00f3n de seguridad para el servidor SMB de Microsoft Windows (4013389)
\n\u2022\tActualizaci\u00f3n de seguridad para Microsoft Graphics Component (4013075)
\n\u2022\tVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el protocolo de escritorio remoto (CVE-2017-0176)
\n\u2022\tVulnerabilidad de corrupci\u00f3n de memoria de Internet Explorer (CVE-2017-0222)
\n\u2022\tActualizaci\u00f3n de seguridad para Microsoft Windows SMB (CVEs 2017-0267 hasta 2017-0280)
\n\u2022\tVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo WebDAV (CVE-2017-7269)
\n\u2022\tVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo RPC de Windows (CVE-2017-8461)
\n\u2022\tVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo LNK (CVE-2017-8464)
\n\u2022\tVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows olecnv32.dll (CVE-2017-8487)
\n\u2022\tVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows Search (CVE-2017-8543)
\n\u2022\tVulnerabilidad de elevaci\u00f3n de privilegios de Win32k<\/p>\n

Para obtener m\u00e1s informaci\u00f3n acerca de la vulnerabilidad, vaya a: https:\/\/technet.microsoft.com\/en-us\/library\/security\/advisory\/4025685<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\nSe recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
\nInstale las actualizaciones tan pronto como est\u00e9n disponibles.<\/p>\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2017-06-14 Microsoft libera actualizaciones para 94 vulnerabilidades Gravedad: Alta Fecha de publicaci\u00f3n: Junio 14, 2017 Fecha de modificaci\u00f3n: Junio 14, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Sistemas Afectados: protocolos SMBv1, SMBv2, Kerberos y…<\/p>\n","protected":false},"author":4,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1012"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1012\/revisions"}],"predecessor-version":[{"id":1013,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1012\/revisions\/1013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}