Este mes, dos de los cuatro boletines de seguridad de Microsoft son calificados como críticos, la calificación más alta severidad un boletín puede recibir. Debido a esto, los usuarios deben asegurarse de que se instalan las actualizaciones de este mes tan pronto como tienen algo de tiempo libre.
La actualización corrige 15 vulnerabilidades únicas, entre las cuales 12 son heredados de Adobe Flash, y sólo tres afectar a los productos originales de Microsoft. De hecho, las actualizaciones de seguridad de este mes son uno de los más pequeños boletínes de seguridad Microsoft ha publicado hasta la fecha.
Esto es también el último boletín de seguridad de Microsoft publicado en este formato, como páginas web independientes. En noviembre, Microsoft anunció que se retirará el formato de los boletines de seguridad actual en favor de una nueva base de datos.
Aviso: No hay soluciones o mejora de seguridad de calidad para Windows 8.1 o Windows Server 2012 R2 para el lanzamiento el martes de actualización de enero de 2017. Como tal, no hay seguridad Sólo versión de actualización de Calidad o Seguridad Mensual Calidad paquete acumulativo de estas plataformas de este mes.
Además de las actualizaciones de seguridad, Microsoft también lanzó nuevas actualizaciones acumulativas KB3213986, KB3210720, KB3210721 y, para los cuales no hay registros de cambios.
Actualización de seguridad MS17-001 para Microsoft Edge 3199709 Importante
Esta actualización de seguridad resuelve una vulnerabilidad (CVE-2.017-0002) en Microsoft Edge. Esta vulnerabilidad podría permitir la elevación de privilegios si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara esta vulnerabilidad podría elevar los privilegios en las versiones afectadas de Microsoft Edge.
Esta actualización de seguridad se considera importante para Microsoft Edge en Windows 10 y Windows Server 2016.
La actualización corrige la vulnerabilidad al asignar un origen único para ventanas de nivel superior que navegan a las URL de datos. Para obtener más información sobre esta actualización, consulte el artículo 3214288 de Microsoft Knowledge Base.
Actualización de seguridad MS17-002 para Microsoft Office 3214291 Crítico
Esta actualización de seguridad resuelve una vulnerabilidad ( CVE-2.017-0003 ) en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en versiones afectadas de los componentes de Office y Office manejan objetos en memoria. Microsoft Word 2016 y Microsoft SharePoint 2016 Enterprise Server se ven afectados.
Actualización de seguridad MS17-003 para Adobe Flash Player 3214628 Crítico
Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando está instalado en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.
Esta actualización de seguridad se considera crítica. La actualización corrige las vulnerabilidades en Adobe Flash Player mediante la actualización de las bibliotecas de Adobe Flash afectados contenidos en Internet Explorer 10, Internet Explorer 11 y Microsoft Edge.
Esta actualización de seguridad corrige las siguientes vulnerabilidades, que se describen en el boletín de seguridad de Adobe APSB17-02: CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE 2017-2934, CVE-2017-2935, CVE-2017-2936, CVE-2017-2937
Actualización de seguridad para MS17-004 de seguridad local de servicio de subsistema de autoridad 3216771 Importante
Una vulnerabilidad de denegación de servicio ( CVE-2017 hasta 0.004 ) existe en la forma en que el servicio de subsistema de autoridad de seguridad local (LSASS) gestiona las peticiones de autenticación. Un atacante que aprovechara esta vulnerabilidad podría provocar una denegación de servicio en el servicio LSASS del sistema de destino, lo que provoca un reinicio automático del sistema.
Esta actualización de seguridad se considera importante para Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 (y Server Core).
La actualización de seguridad corrige la vulnerabilidad al cambiar la forma en que maneja las solicitudes de autenticación LSASS especialmente diseñadas.
Fecha actualización el 2017-1-11. Fecha publicación el 2017-1-11. Categoría: Microsoft. Autor: Oscar olg Mapa del sitio