CSIRT Panam\u00e1 Aviso 2017-08-10 Microsoft libera actualizaciones para 48 vulnerabilidades
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Agosto 10, 2017
\nFecha de modificaci\u00f3n: Agosto 9, 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nhttps:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance
\nSistemas Afectados:
\nMicrosoft Internet Explorer and Edge
\nMicrosoft Office
\nWindows Kernel
\nWindows Hyper-V
\nMicrosoft Windows<\/p>\n
I. Descripci\u00f3n
\nMicrosoft ha liberado actualizaciones que cubren 48 vulnerabilidades de las cuales 26 son criticas.<\/p>\n
II. Impacto
\n1-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Internet Explorer y Edge
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8634) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8636) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8638) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8639) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8640) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8641) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8645) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8646) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8647) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria de Internet Explorer (CVE-2017-8653) MS Rating: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8655) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8656) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8657) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria de Internet Explorer (CVE-2017-8651) MS Rating: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria de borde de Microsoft (CVE-2017-8661) MS Rating: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8669) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8670) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8671) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8672) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de escalamiento de privilegios de Microsoft Edge (CVE-2017-8503) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de bypass de seguridad de Internet Explorer (CVE-2017-8625) MS Rating: Importante
\nVulnerabilidad de anulaci\u00f3n de seguridad del motor de secuencias de comandos (CVE-2017-8637) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de escalamiento de privilegios de Microsoft Edge (CVE-2017-8642) MS Rating: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de borde de Microsoft (CVE-2017-8644) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de bypass de seguridad de borde de Microsoft (CVE-2017-8650) MS Calificaci\u00f3n: Moderada
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de borde de Microsoft (CVE-2017-8652) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n del motor de secuencias de comandos (CVE-2017-8659) MS Rating: Importants
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de borde de Microsoft (CVE-2017-8662) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-8674) MS Calificaci\u00f3n: Importante<\/p>\n
2-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Office
\nVulnerabilidad de secuencias de comandos en varios sitios de Microsoft Office SharePoint (CVE-2017-8654) MS Rating: Importante<\/p>\n
3-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows Kernel
\nVulnerabilidad de escalamiento de privilegios de Win32k (CVE-2017-8593) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Win32k (CVE-2017-8666) MS Calificaci\u00f3n: Importante<\/p>\n
4-Actualizaci\u00f3n de seguridad para Hyper-V
\nVulnerabilidad de denegaci\u00f3n de servicio de Windows Hyper-V (CVE-2017-8623) MS Rating: Importante
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo Hyper-V (CVE-2017-8664) MS Rating: Importante<\/p>\n
5-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Graphics Component
\nVulnerabilidad de elevaci\u00f3n de privilegios de elementos gr\u00e1ficos de Microsoft (CVE-2017-8573) Clasificaci\u00f3n de MS: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de elementos gr\u00e1ficos de Microsoft (CVE-2017-8574) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de componentes gr\u00e1ficos de Microsoft (CVE-2017-8556) MS Calificaci\u00f3n: Importante<\/p>\n
6-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el motor de base de datos Microsoft JET (CVE-2017-0250) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Windows PDF (CVE-2017-0293) Clasificaci\u00f3n MS: Cr\u00edtica
\nExiste una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo cuando Microsoft Windows PDF Library
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Windows IME (CVE-2017-8591) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows Search (CVE-2017-8620) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de escalamiento de privilegios de subsistema Windows para Linux (CVE-2017-8622) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de denegaci\u00f3n de servicio de Windows NetBIOS (CVE-2017-0174) MS Rating: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Microsoft SQL Server Analysis Services (CVE-2017-8516) Clasificaci\u00f3n de MS: Importante
\nVulnerabilidad de escalamiento de privilegios CLFS de Windows (CVE-2017-8624) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Subsistema de Windows para Linux (CVE-2017-8627) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de escalado de privilegios de notificaci\u00f3n de errores de Windows (CVE-2017-8633) MS Rating: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n del controlador de extensi\u00f3n de Volume Manager (CVE-2017-8668) MS Rating: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio del protocolo de escritorio remoto de Windows (CVE-2017-8673) Clasificaci\u00f3n de MS: Importante
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en fuentes comprimidas expresas (CVE-2017-8691) MS Calificaci\u00f3n: Importante<\/p>\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx
\nInstale los parches tan pronto como est\u00e9n disponibles.
\nEjecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
\nPara mas referencias seguir el siguiente enlace https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance<\/p>\n
IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2017-08-10 Microsoft libera actualizaciones para 48 vulnerabilidades Gravedad: Alta Fecha de publicaci\u00f3n: Agosto 10, 2017 Fecha de modificaci\u00f3n: Agosto 9, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance Sistemas Afectados: Microsoft Internet Explorer and…<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,72,73,45,94],"class_list":["post-1048","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-avisos-de-seguridad","tag-parches","tag-windows","tag-windows-update"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1048"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1048\/revisions"}],"predecessor-version":[{"id":1049,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1048\/revisions\/1049"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}