CSIRT Panam\u00e1 Aviso 2017-05-12 Microsoft libera actualizaciones para 56 vulnerabilidades
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Mayo 12, 2017
\nFecha de modificaci\u00f3n: Mayo 12, 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nhttps:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance
\nSistemas Afectados:
\nMicrosoft Internet Explorer
\nMicrosoft Edge
\nMicrosoft Office
\nMicrosoft .NET Framework
\nMicrosoft Hyper-V
\nMicrosoft Windows SMB
\nMicrosoft Windows<\/p>\n
I. Descripci\u00f3n
\nMicrosoft ha liberado 56 CVEs para el mes de Mayo. Estas se desglosan de la siguiente manera, 15 criticas, 40 Importantes y 1 moderada.<\/p>\n
II. Impacto
\n1- Actualizaci\u00f3n de seguridad acumulativa para Microsoft Internet Explorer y Edge
\nVulnerabilidad de corrupci\u00f3n de memoria de Microsoft Internet Explorer (CVE-2017-0226)
\nVulnerabilidad de bypass de entidad de seguridad de Internet Explorer (CVE-2017-0064)
\nVulnerabilidad de corrupci\u00f3n de memoria de Internet Explorer (CVE-2017-0222)
\nVulnerabilidad de corrupci\u00f3n de memoria de borde de Microsoft (CVE-2017-0221)
\nVulnerabilidad de corrupci\u00f3n de memoria de borde de Microsoft (CVE-2017-0240)
\nVulnerabilidad de corrupci\u00f3n de memoria del Microsoft Scripting Engine (CVE-2017-0224)
\nVulnerabilidad de corrupci\u00f3n de memoria del Microsoft Scripting Engine (CVE-2017-0229)
\nVulnerabilidad de corrupci\u00f3n de memoria del Microsoft Scripting Engine (CVE-2017-0230)
\nVulnerabilidad de corrupci\u00f3n de memoria del Microsoft Scripting Engine (CVE-2017-0234)
\nVulnerabilidad de corrupci\u00f3n de memoria del Microsoft Scripting Engine (CVE-2017-0235)
\nVulnerabilidad de corrupci\u00f3n de memoria del Microsoft Scripting Engine (CVE-2017-0236)
\nVulnerabilidad de corrupci\u00f3n de memoria de borde de Microsoft (CVE-2017-0227)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Edge (CVE-2017-0266)
\nVulnerabilidad de elevaci\u00f3n de privilegios de borde de Microsoft (CVE-2017-0241)
\nVulnerabilidad de elevaci\u00f3n de privilegios de borde de Microsoft (CVE-2017-0233)
\nVulnerabilidad de corrupci\u00f3n de memoria de borde de Microsoft (CVE-2017-0228)
\nVulnerabilidad de corrupci\u00f3n de memoria del motor de secuencias de comandos (CVE-2017-0238)
\nVulnerabilidad de suplantaci\u00f3n de explorador de Microsoft (CVE-2017-0231)<\/p>\n
2- Actualizaci\u00f3n de seguridad acumulativa para Microsoft Office
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Office (CVE-2017-0281)
\nVulnerabilidad de corrupci\u00f3n de memoria de Microsoft Office (CVE-2017-0254)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Office (CVE-2017-0261)
\nVulnerabilidad XSS de Microsoft SharePoint (CVE-2017-0255)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Office (CVE-2017-0262)
\nVulnerabilidad de corrupci\u00f3n de memoria de Microsoft Office (CVE-2017-0265)
\nVulnerabilidad de corrupci\u00f3n de memoria de Microsoft Office (CVE-2017-0264)<\/p>\n
3- Actualizaci\u00f3n de seguridad acumulativa para Microsoft .NET Framework
\nVulnerabilidad de bypass de funciones de seguridad de Internet (CVE-2017-0248)<\/p>\n
4- Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows Hyper-V
\nVulnerabilidad de elevaci\u00f3n de privilegios de Windows Hyper-V vSMB (CVE-2017-0212)<\/p>\n
5- Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows SMB
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows SMB (CVE-2017-0272)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows SMB (CVE-2017-0277)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Windows SMB (CVE-2017-0278)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Windows SMB (CVE-2017-0279)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0267)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0268)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0270)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0271)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0274)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0275)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0276)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0269)
\nVulnerabilidad de denegaci\u00f3n de servicio de Windows SMB (CVE-2017-0273)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows SMB (CVE-2017-0280)<\/p>\n
6- Actualizaci\u00f3n de seguridad acumulativa para Microsoft Windows
\nVulnerabilidad de elevaci\u00f3n de privilegios del kernel de Windows (CVE-2017-0244)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n del kernel de Windows (CVE-2017-0175)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n sobre el kernel de Windows (CVE-2017-0220)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n sobre el kernel de Windows (CVE-2017-0258)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n sobre el kernel de Windows (CVE-2017-0259)
\nVulnerabilidad de elevaci\u00f3n de privilegios de Dxgkrnl.sys (CVE-2017-0077)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Win32k (CVE-2017-0245)
\nVulnerabilidad de elevaci\u00f3n de privilegios de Win32k (CVE-2017-0263)
\nVulnerabilidad de denegaci\u00f3n de servicio del servidor DNS de Windows (CVE-2017-0171)
\nVulnerabilidad de elevaci\u00f3n de privilegios de Windows COM (CVE-2017-0213)
\nVulnerabilidad de elevaci\u00f3n de privilegios de COM de Windows (CVE-2017-0214)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Windows GDI (CVE-2017-0190)
\nVulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Microsoft ActiveX (CVE-2017-0242)
\nVulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Microsoft Malware Protection Engine (CVE-2017-0290)<\/p>\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx
\nInstale los parches tan pronto como est\u00e9n disponibles.
\nEjecute todo el software con los menos privilegios requeridos mientras se mantiene la funcionalidad.
\nPara mas referencias seguir el siguiente enlace https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance<\/p>\n
IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2017-05-12 Microsoft libera actualizaciones para 56 vulnerabilidades Gravedad: Alta Fecha de publicaci\u00f3n: Mayo 12, 2017 Fecha de modificaci\u00f3n: Mayo 12, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance Sistemas Afectados: Microsoft Internet Explorer Microsoft…<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,43,8,72,44,36,74,81,21,9,73],"class_list":["post-976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-alertas","tag-avisos","tag-avisos-de-seguridad","tag-bolentin","tag-boletin","tag-boletines","tag-csirt-panama","tag-internet-explorer","tag-microsoft","tag-parches"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=976"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/976\/revisions"}],"predecessor-version":[{"id":978,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/976\/revisions\/978"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}