Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Microsoft publica cuatro boletines de seguridad y soluciona 15 vulnerabilidades

Microsoft publica cuatro boletines de seguridad y soluciona 15 vulnerabilidades

Por 1 comentario

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS17-001 al MS17-044) correspondientes a su ciclo habitual de actualizaciones y que según anunció son los últimos boletines que publica como tales. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico mientras que los dos restantes son “importantes“. En total se han solucionado 15 vulnerabilidades, 12 de ellas en Flash Player.
Tal y como anunció el pasado mes de noviembre, el mes que viene Microsoft no publicará esta serie de boletines informativos. Por el contrario, a partir del mes que viene utilizará una nueva base de datos de actualizaciones de seguridad, que ha dado en llamar Security Updates Guide. Esto es, las actualizaciones seguirán publicándose, cambia la forma en que los usuarios obtendremos la información de los nuevos parches disponibles y los problemas corregidos.
Los boletines publicados son los siguientes:
MS17-001: Boletín “crítico” que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se soluciona una vulnerabilidad de elevación de privilegios si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2017-0002).
MS17-002: Boletín “crítico” destinado a corregir una vulnerabilidad si se abre un archivo específicamente creado con Microsoft Office (CVE-2017-0003).
MS16-004: Actualización considerada “importante” destinada a corregir una vulnerabilidad (CVE-2017-0004) de denegación de servicio en la forma en que Local Security Authority Subsystem Service (LSASS) trata las peticiones de autenticación.
MS16-003: Como ya es habitual, Microsoft publica un boletín para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. Se trata de un boletín “crítico” que en esta ocasión soluciona 12 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows Server 2016, Windows 8.1 y Windows 10; correspondientes al boletín APSB17-02de Adobe (y que comentaremos con más detalle en una próxima una-al-día).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for January 2017
https://technet.microsoft.com/library/security/ms17-jan
una-al-dia (11/11/2016) A partir de enero Microsoft no publicará más boletines de seguridad
http://unaaldia.hispasec.com/2016/11/a-partir-de-enero-microsoft-no.html
Microsoft Security Bulletin MS17-001 – Important
Security Update for Microsoft Edge (3214288)
https://technet.microsoft.com/library/security/ms17-001
Microsoft Security Bulletin MS17-002 – Important
Security Update for Microsoft Office (3214291)
https://technet.microsoft.com/library/security/ms17-002
Microsoft Security Bulletin MS17-003 – Critical
Security Update for Adobe Flash Player (3214628)
https://technet.microsoft.com/library/security/ms17-003
Microsoft Security Bulletin MS17-004 – Important
Security Update for Local Security Authority Subsystem Service (3216771)
https://technet.microsoft.com/library/security/ms17-004
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Interacciones del lector

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.