• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Boletines de seguridad de Microsoft de agosto de 2017
    10/08/2017
    =============================================
    ACTUALIZACIÓN
    Fecha de lanzamiento: 09/08/2017
    Gravedad: Alta
    =============================================

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Un total de 48 vulnerabilidades son las solucionadas por Microsoft, de entre las cuales 25 son consideradas críticas, repartidas entre 6 productos: Windows en sus diferentes versiones, Internet Explorer, Edge, SharePoint y SQL Server y finalmente Adobe Flash Player que sin ser producto de Microsoft ya es un habitual en sus boletines.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Entre las vulnerabilidades encontradas destaca la identificada como CVE-2017-8620. Este fallo está presente en todas las versiones de Windows con soporte (desde Windows 7 a Windows Server 2016) y permite la ejecución remota de código arbitrario a través del servicio Windows Search.

    La vulnerabilidad es especialmente crítica teniendo en cuenta que este servicio es accesible desde varios componentes del sistema, entre ellas el menú de Inicio y el navegador de ficheros. Sería posible para un atacante remoto no autenticado explotar la vulnerabilidad a través de conexiones SMB. Por este motivo, este fallo es señalado por varios expertos como el de mayor prioridad a la hora de parchear.

    Esta vulnerabilidad junto con CVE-2017-8627 y CVE-2017-8633 son las únicas que han sido reveladas antes de que se publicara el boletín, aunque en el mismo Microsoft afirma que no se conocen casos de explotación hasta el momento.

    Un breve repaso al resto de las vulnerabilidades:

    - Dos de los problemas afectan al Subsistema de Windows para Linux, siendo el más crítico el identificado como CVE-2017-8622, cuyo impacto es elevación de privilegios.
    - Un total de 19 vulnerabilidades afectan a Microsoft Scripting Engine, siendo 17 de ellas corrupciones de memoria.
    - Los navegadores también reciben actualizaciones: Explorer (4) y Edge (7), siendo solo 2 de ellas críticas.
    - En el boletín se incluyen las vulnerabilidades CVE-2017-3085 y CVE-2017-3106 de Adobe Flash, que podrían permitir la ejecución remota de código.
    - Corregidas 2 vulnerabilidades en Windows HyperV, una de ellas permitiendo la ejecución remota de código.
    - Se corrige una vulnerabilidad XSS en Microsoft Sharepoint.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Adobe Flash Player
    - Internet Explorer 10
    - Internet Explorer 11
    - Internet Explorer 9
    - Microsoft Edge
    - Microsoft Office 2010 Click-to-Run (C2R) for 32-bit editions
    - Microsoft Office 2010 Click-to-Run (C2R) for 64-bit editions
    - Microsoft Office 2013 Click-to-Run (C2R) for 32-bit editions
    - Microsoft Office 2013 Click-to-Run (C2R) for 64-bit editions
    - Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
    - Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
    - Microsoft Outlook 2007 Service Pack 3
    - Microsoft Outlook 2010 Service Pack 2 (32-bit editions)
    - Microsoft Outlook 2010 Service Pack 2 (64-bit editions)
    - Microsoft Outlook 2013 RT Service Pack 1
    - Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
    - Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
    - Microsoft Outlook 2016 (32-bit edition)
    - Microsoft Outlook 2016 (64-bit edition)
    - Microsoft SharePoint Server 2010 Service Pack 2
    - Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3
    - Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3 (CU)
    - Microsoft SQL Server 2012 for x64-based Systems Service Pack 3
    - Microsoft SQL Server 2012 for x64-based Systems Service Pack 3 (CU)
    - Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems
    - Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems (CU)
    - Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems
    - Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems (CU)
    - Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems
    - Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems (CU)
    - Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems
    - Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems (CU)
    - Microsoft SQL Server 2016 for x64-based Systems
    - Microsoft SQL Server 2016 for x64-based Systems (CU)
    - Microsoft SQL Server 2016 for x64-based Systems Service Pack 1
    - Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU)
    - Windows 10 for 32-bit Systems
    - Windows 10 for x64-based Systems
    - Windows 10 Version 1511 for 32-bit Systems
    - Windows 10 Version 1511 for x64-based Systems
    - Windows 10 Version 1607 for 32-bit Systems
    - Windows 10 Version 1607 for x64-based Systems
    - Windows 10 Version 1703 for 32-bit Systems
    - Windows 10 Version 1703 for x64-based Systems
    - Windows 7 for 32-bit Systems Service Pack 1
    - Windows 7 for x64-based Systems Service Pack 1
    - Windows 8.1 for 32-bit systems
    - Windows 8.1 for x64-based systems
    - Windows RT 8.1
    - Windows Server 2008 for 32-bit Systems Service Pack 2
    - Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
    - Windows Server 2008 for Itanium-Based Systems Service Pack 2
    - Windows Server 2008 for x64-based Systems Service Pack 2
    - Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
    - Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
    - Windows Server 2008 R2 for x64-based Systems Service Pack 1
    - Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
    - Windows Server 2012
    - Windows Server 2012 (Server Core installation)
    - Windows Server 2012 R2
    - Windows Server 2012 R2 (Server Core installation)
    - Windows Server 2016
    - Windows Server 2016 (Server Core installation)

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Instalar la actualización correspondiente.
    En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín: https://support.microsoft.com/en-us/help/20170808/security-update-deployment-information

    FUENTE
    --------------------------------------------------------------------------------

    https://hispasec.com/es/