{"id":921,"date":"2017-01-11T11:00:20","date_gmt":"2017-01-11T16:00:20","guid":{"rendered":"https:\/\/cert.pa\/?p=921"},"modified":"2017-01-11T11:00:20","modified_gmt":"2017-01-11T16:00:20","slug":"csirt-panama-aviso-2017-01-11-microsoft-libera-boletin-de-seguridad-para-4-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=921","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-01-11 Microsoft libera bolet\u00edn de seguridad para 4 vulnerabilidades"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-01-11 Microsoft libera bolet\u00edn de seguridad para 4 vulnerabilidades<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Enero 10, 2017<br \/>\nFecha de modificaci\u00f3n: Enero 11, 2017<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nhttps:\/\/technet.microsoft.com\/en-us\/library\/security\/ms17-jan.aspx<br \/>\nSistemas Afectados:<br \/>\nMicrosoft Windows<br \/>\nMicrosoft Edge<br \/>\nMicrosoft Office<br \/>\nMicrosoft Office Services and Web Apps<br \/>\nAdobe Flash Player<\/p>\n<p>I. Descripci\u00f3n<br \/>\nEste bolet\u00edn mensual consiste en 1 vulnerabilidad de nivel cr\u00edtico, 3 de nivel importante.<\/p>\n<p>II. Impacto<br \/>\nVulnerabilidades Criticas:<br \/>\nMS17-003: (Cr\u00edtica) Resuelve vulnerabilidades en Adobe Flash Player cuando est\u00e1 instalado en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.<\/p>\n<p>Vulnerabilidades Importantes:<br \/>\nMS17-001: (Importante) Resuelve una vulnerabilidad en Microsoft Edge. Esta vulnerabilidad podr\u00eda permitir una elevaci\u00f3n de privilegios si un usuario visita una p\u00e1gina web especialmente dise\u00f1ada mediante Microsoft Edge. Un atacante que aprovechara esta vulnerabilidad podr\u00eda conseguir permisos elevados.<br \/>\nMS17-002: (Importante) Resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario abre un archivo de Microsoft Office especialmente dise\u00f1ado. Un atacante que explot\u00f3 con \u00e9xito la vulnerabilidad podr\u00eda ejecutar c\u00f3digo arbitrario en el contexto del usuario actual.<br \/>\nMS17-004: (Importante) Existe una vulnerabilidad de denegaci\u00f3n de servicio en la forma en que el Servicio de Subsistema de Autoridad de Seguridad Local (LSASS) gestiona las solicitudes de autenticaci\u00f3n. Un atacante que explote la vulnerabilidad con \u00e9xito podr\u00eda causar una denegaci\u00f3n de servicio en el servicio LSASS del sistema de destino, lo que desencadena un reinicio autom\u00e1tico del sistema.III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n<p>Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.<br \/>\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx<\/p>\n<p>IV. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: https:\/\/cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-01-11 Microsoft libera bolet\u00edn de seguridad para 4 vulnerabilidades Gravedad: Alta Fecha de publicaci\u00f3n: Enero 10, 2017 Fecha de modificaci\u00f3n: Enero 11, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms17-jan.aspx Sistemas Afectados: Microsoft Windows&#8230;<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,27,8,72,74,49,21,9,73,80,68,45],"class_list":["post-921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-adobe-flash-player","tag-avisos","tag-avisos-de-seguridad","tag-boletines","tag-ciberseguridad","tag-internet-explorer","tag-microsoft","tag-parches","tag-vulnerabilidad","tag-vulnerabilidades","tag-windows"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=921"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/921\/revisions"}],"predecessor-version":[{"id":922,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/921\/revisions\/922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}