CSIRT Panam\u00e1 Aviso 2017-03-16 Microsoft libera actualizaciones para 44 vulnerabilidades
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Abril 13, 2017
\nFecha de modificaci\u00f3n: Abril 13, 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nhttps:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance
\nSistemas Afectados:
\nNET Framework Microsoft
\nMicrosoft Hyper-V
\nMicrosoft Internet Explorer
\nMicrosoft Edge
\nMicrosoft Office
\nVisual Studio para Mac
\nMicrosoft Graphics Component
\nDirectorio Activo de Microsoft Windows
\nMicrosoft Windows<\/p>\n
I. Descripci\u00f3n
\nMicrosoft ha liberado actualizaciones que cubren 44 vulnerabilidades de las cuales 13 son criticas.<\/p>\n
II. Impacto
\n1-Actualizaci\u00f3n de seguridad acumulativa para Microsoft .NET Framework
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en .NET (CVE-2017-0160) Clasificaci\u00f3n de MS: Cr\u00edtica<\/p>\n
2-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows Hyper-V
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo Hyper-V (CVE-2017-0162) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo Hyper-V (CVE-2017-0163) Clasificaci\u00f3n MS: cr\u00edtica
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows (CVE-2017-0180) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Windows (CVE-2017-0181) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0178) MS Rating: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0179) MS Rating: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0182) MS Rating: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0183) MS Rating: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0184) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0185) MS Rating: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Hyper-V (CVE-2017-0186) Clasificaci\u00f3n de MS: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Hyper-V (CVE-2017-0168) MS Rating: Importante<\/p>\n
3-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Internet Explorer
\nVulnerabilidad de corrupci\u00f3n de memoria de Internet Explorer (CVE-2017-0202) MS Rating: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-0201) MS Rating: cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-0158) MS Rating: cr\u00edtica
\nVulnerabilidad de elevaci\u00f3n de privilegios de Internet Explorer (CVE-2017-0210) MS Calificaci\u00f3n: Importante<\/p>\n
4-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Edge
\nVulnerabilidad de corrupci\u00f3n de memoria de borde de Microsoft (CVE-2017-0205) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-0093) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-0200) MS Rating: cr\u00edtica
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n del motor de secuencias de comandos (CVE-2017-0208) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de bypass de entidad de seguridad de borde de Microsoft (CVE-2017-0203) MS Calificaci\u00f3n: Moderada<\/p>\n
5-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Office
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Outlook (CVE-2017-0106) Clasificaci\u00f3n de MS: Cr\u00edtica
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Outlook (CVE-2017-0199) Clasificaci\u00f3n MS: Cr\u00edtica
\nVulnerabilidad de corrupci\u00f3n de memoria de Microsoft Office (CVE-2017-0194) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de bypass de entidad de seguridad de Microsoft Office (CVE-2017-0204) MS Rating: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de Microsoft Office XSS (CVE-2017-0195) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de carga de DLL de Office (CVE-2017-0197) MS Rating: Importante
\nVulnerabilidad de falsificaci\u00f3n de Microsoft Office (CVE-2017-0207) MS Calificaci\u00f3n: Moderada<\/p>\n
6-Actualizaci\u00f3n de seguridad acumulativa para gr\u00e1ficos de Microsoft Windows
\nVulnerabilidad de elevaci\u00f3n de privilegios de gr\u00e1ficos de Windows (CVE-2017-0155) MS Rating: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de elementos gr\u00e1ficos de Windows (CVE-2017-0156)<\/p>\n
7-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows Active Directory
\nVulnerabilidad de denegaci\u00f3n de servicio de Active Directory (CVE-2017-0164) MS Rating: Importante
\nVulnerabilidad de bypass de caracter\u00edsticas de seguridad de ADFS (CVE-2017-0159) MS Rating: Importante<\/p>\n
8-Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n ATMFD.dll (CVE-2017-0192) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de LDAP (CVE-2017-0166) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n libjpeg (CVE-2013-6629) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de Win32k (CVE-2017-0189) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Win32k (CVE-2017-0058) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Win32k (CVE-2017-0188) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de denegaci\u00f3n de servicio de Windows (CVE-2017-0191) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de Windows (CVE-2017-0165) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n sobre el kernel de Windows (CVE-2017-0167) MS Calificaci\u00f3n: Importante
\nVulnerabilidad de elevaci\u00f3n de privilegios de Windows OLE (CVE-2017-0211) MS Calificaci\u00f3n: Importante<\/p>\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx
\nInstale los parches tan pronto como est\u00e9n disponibles.
\nEjecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
\nPara mas referencias seguir el siguiente enlace https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance<\/p>\n
IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2017-03-16 Microsoft libera actualizaciones para 44 vulnerabilidades Gravedad: Alta Fecha de publicaci\u00f3n: Abril 13, 2017 Fecha de modificaci\u00f3n: Abril 13, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance Sistemas Afectados: NET Framework Microsoft Microsoft…<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,72,44,74,9,73,64,93,94],"class_list":["post-961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-avisos-de-seguridad","tag-bolentin","tag-boletines","tag-microsoft","tag-parches","tag-seguridad","tag-updates","tag-windows-update"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=961"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/961\/revisions"}],"predecessor-version":[{"id":962,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/961\/revisions\/962"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}