Microsoft
ha publicado sus habituales actualizaciones mensuales. En total este mes se han
solucionado 94 vulnerabilidades, 17 de ellas críticas. Además se incluye la
corrección de otras nueve vulnerabilidades en Adobe Flash Player y una
actualización para Microsoft SharePoint Enterprise Server.
En
esta ocasión la consulta a la Security Update Guide nos ofrece una larga lista
con 1.693 entradas, que es el total de los diferentes parches publicados para
cada uno de los productos afectados. Como ya comentamos la mejor forma de
tratar de analizar las vulnerabilidades corregidas pasa por descargarse toda la
información en un archivo Excel y analizarla y desglosarla desde la hoja de
cálculo.
Con
ello podemos establecer que se han corregido 94 vulnerabilidades junto con las
nueve correspondientes al boletín APSB17-17 de Adobe. Además de una
actualización para Microsoft SharePoint Enterprise Server 2013 Service Pack 1 y
Microsoft SharePoint Enterprise Server 2016. Según la propia clasificación de
Microsoft 17 de los problemas son críticos, 75 importantes, uno moderado y una
última de gravedad baja.
La
lista de productos afectados es:
Internet
Explorer
Microsoft
Edge
Microsoft
Windows
Microsoft
Office, Microsoft Office Services y Web Apps
Silverlight
Skype
for Business y Lync
Adobe
Flash Player
Detalle
de la actualización
Dos de las vulnerabilidades corregidas se
están empleando en la actualidad de forma activa en ataques. Con CVE-2017-8464,
una ejecución remota de código a través de archives lnk. Y con CVE-2017-8543
otra ejecución remota de código a través de la búsqueda de Windows.
Otras actualizaciones se desglosan en:
Actualizaciones acumulativas para Internet
Microsoft Explorer y Edge, consideradas críticas y que evitan 6 y 16
vulnerabilidades respectivamente.
Actualización acumulativa para Microsoft
Office, que soluciona 28 vulnerabilidades tres de ellas críticas.
Actualización para solucionar dos
vulnerabilidades en Microsoft Silverlight 5.
La también habitual actualización para
resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su
también boletín periódico. En esta ocasión soluciona nueve vulnerabilidades en
Adobe Flash Player instalado en Windows Server 2012, Windows Server 2016,
Windows 8.1 y Windows 10; correspondientes al boletín APSB17-17 de Adobe .
Más
información:
Security
Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
June
2017 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99
Fuente:
Hispasec