{"id":936,"date":"2017-03-16T10:01:02","date_gmt":"2017-03-16T15:01:02","guid":{"rendered":"https:\/\/cert.pa\/?p=936"},"modified":"2017-03-16T10:01:02","modified_gmt":"2017-03-16T15:01:02","slug":"csirt-panama-aviso-2017-03-16-microsoft-libera-18-boletines-de-seguridad","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=936","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-03-16 Microsoft libera 18 boletines de seguridad"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-03-16 Microsoft libera 18 boletines de seguridad.<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Marzo 16, 2017<br \/>\nFecha de modificaci\u00f3n: Marzo 16, 2017<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nhttps:\/\/technet.microsoft.com\/en-us\/library\/security\/ms17-mar.aspx<br \/>\nSistemas Afectados:<br \/>\nMicrosoft Windows<br \/>\nMicrosoft Edge<br \/>\nMicrosoft Internet Explorer<br \/>\nSkype for Business<br \/>\nMicrosoft Office<br \/>\nMicrosoft Office Services and Web Apps<br \/>\nAdobe Flash Player<\/p>\n<p>I. Descripci\u00f3n<br \/>\nEste bolet\u00edn mensual consiste en 9 vulnerabilidad de nivel cr\u00edtico, 9 de nivel importante.<\/p>\n<p>II. Impacto<br \/>\nVulnerabilidades Criticas:<br \/>\nMS17-006: (Cr\u00edtica) Resuelve vulnerabilidades en Internet Explorer. La vulnerabilidad m\u00e1s grave podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visualiza una p\u00e1gina web especialmente dise\u00f1ada con Internet Explorer.<br \/>\nMS17-007: (Critica) Resuelve vulnerabilidades en Microsoft Edge. Estas vulnerabilidades podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario ve una p\u00e1gina web especialmente dise\u00f1ada con Microsoft Edge.<br \/>\nMS17-008: (Critica) Resuelve vulnerabilidades en Microsoft Windows. La m\u00e1s grave de las vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un atacante autenticado en un sistema operativo invitado ejecuta una aplicaci\u00f3n especialmente dise\u00f1ada que hace que el sistema operativo del host Hyper-V ejecute c\u00f3digo arbitrario.<br \/>\nMS17-009: (Critica) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visualiza contenido PDF especialmente dise\u00f1ado en l\u00ednea o abre un documento PDF especialmente dise\u00f1ado.<br \/>\nMS17-010: (Critica) Resuelve vulnerabilidades en Microsoft Windows. La m\u00e1s grave de las vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un atacante env\u00eda mensajes especialmente dise\u00f1ados a un servidor de Microsoft Server Message Block 1.0 (SMBv1).<br \/>\nMS17-011: (Critica) Resuelve vulnerabilidades en Windows Uniscribe. La m\u00e1s grave de estas vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visita un sitio web especialmente dise\u00f1ado o abre un documento especialmente dise\u00f1ado.<br \/>\nMS17-012: (Critica) Resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad m\u00e1s severa podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un atacante ejecuta una aplicaci\u00f3n especialmente dise\u00f1ada que se conecta a un servidor iSNS y luego env\u00eda peticiones maliciosas al servidor.<br \/>\nMS17-013: (Critica) Resuelve vulnerabilidades en Microsoft Windows, Microsoft Office, Skype para empresas, Microsoft Lync y Microsoft Silverlight. La m\u00e1s grave de estas vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visita un sitio web especialmente dise\u00f1ado o abre un documento especialmente dise\u00f1ado.<br \/>\nMS17-023: (Critica) Resuelve resuelve las vulnerabilidades de Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.<\/p>\n<p>Vulnerabilidades Importantes:<br \/>\nMS17-014: (Importante) Resuelve vulnerabilidades en Microsoft Office. La m\u00e1s grave de las vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario abre un archivo de Microsoft Office especialmente dise\u00f1ado.<br \/>\nMS17-015: (Importante) Resuelve una vulnerabilidad en Microsoft Outlook Outlook Web Access (OWA). La vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo en Exchange Server si un atacante env\u00eda un correo electr\u00f3nico con un archivo adjunto especialmente dise\u00f1ado a un servidor Exchange vulnerable.<br \/>\nMS17-016: (Importante) Resuelve una vulnerabilidad en Servicios de Microsoft Internet Information Server (IIS). La vulnerabilidad podr\u00eda permitir la elevaci\u00f3n de privilegios si un usuario hace clic en una URL especialmente dise\u00f1ada que est\u00e1 alojada en un servidor afectado de Microsoft IIS.<br \/>\nMS17-017: (Importante) Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podr\u00edan permitir la elevaci\u00f3n de privilegios si un atacante ejecuta una aplicaci\u00f3n especialmente dise\u00f1ada.<br \/>\nMS17-018: (Importante) Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podr\u00edan permitir la elevaci\u00f3n de privilegios si un atacante inicia sesi\u00f3n en un sistema afectado y ejecuta una aplicaci\u00f3n especialmente dise\u00f1ada que podr\u00eda explotar las vulnerabilidades y tomar el control de un sistema afectado.<br \/>\nMS17-019: (Importante) Resuelve una vulnerabilidad en los Servicios de federaci\u00f3n de Active Directory (ADFS). La vulnerabilidad podr\u00eda permitir la divulgaci\u00f3n de informaci\u00f3n si un atacante env\u00eda una solicitud especialmente dise\u00f1ada a un servidor ADFS, lo que permite al atacante leer informaci\u00f3n sensible sobre el sistema de destino.<br \/>\nMS17-020: (Importante) Resuelve una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n en Windows DVD Maker. La vulnerabilidad podr\u00eda permitir a un atacante obtener informaci\u00f3n para comprometer a\u00fan m\u00e1s un sistema de destino<br \/>\nMS17-021: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la divulgaci\u00f3n de informaci\u00f3n si Windows DirectShow abre contenido de contenido especialmente dise\u00f1ado que est\u00e1 alojado en un sitio web malicioso.<br \/>\nMS17-022: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la divulgaci\u00f3n de informaci\u00f3n si un usuario visita un sitio web malicioso.<\/p>\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n<p>Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.<br \/>\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx<\/p>\n<p>IV. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: https:\/\/cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-03-16 Microsoft libera 18 boletines de seguridad. Gravedad: Alta Fecha de publicaci\u00f3n: Marzo 16, 2017 Fecha de modificaci\u00f3n: Marzo 16, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms17-mar.aspx Sistemas Afectados: Microsoft Windows Microsoft Edge&#8230;<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,36,74,9,92,73,80,68,45],"class_list":["post-936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-boletin","tag-boletines","tag-microsoft","tag-office","tag-parches","tag-vulnerabilidad","tag-vulnerabilidades","tag-windows"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=936"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/936\/revisions"}],"predecessor-version":[{"id":937,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/936\/revisions\/937"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}