Microsoft ha publicado las habituales
actualizaciones mensuales para sus productos. Esta vez se han solucionado un
total de 54 vulnerabilidades, 19 de importancia crítica. Además se incluye la
corrección de otras tres vulnerabilidades en Adobe Flash Player.
En esta ocasión la consulta a la
Security Update Guide nos ofrece un listado de más de 200 entradas, con la
totalidad de los parches publicados para cada uno de los diferentes productos
afectados. Como siempre comentamos, la mejor forma de tratar de analizar las
vulnerabilidades corregidas pasa por descargarse toda la información en un
archivo Excel y analizarla, desglosándola desde la hoja de cálculo.
De esta forma, se puede establecer que
se han corregido 54 vulnerabilidades que incluyen dos actualizaciones para
Microsoft SharePoint Enterprise Server 2013 Service Pack 1 y Microsoft
SharePoint Enterprise Server 2016, junto con las tres correspondientes al
boletín APSB17-21 de Adobe. Según la propia clasificación de Microsoft 19 de
los problemas son críticos, 32 importantes y 3 moderadas.
La lista de productos afectados es:
1. Internet Explorer
2. Microsoft Edge
3. Microsoft Windows
4. Microsoft Office,
Microsoft Office Services y Web Apps
5. ASP .NET
6. .NET Framework
7. Microsoft Exchange
Server
8. Adobe Flash Player
Los fallos de seguridad críticos
podrían permitir la ejecución de código remoto y afectan a los sistemas
operativos Windows 7, 8.1, 10, Windows Server 2008, 2012 y 2016, y a los
navegadores Internet Explorer y Edge. Los identificadores asignados a estos
problemas son los CVE-2017-8463, CVE-2017-8584, CVE-2017-8589, del
CVE-2017-8594 al CVE-2017-8596, CVE-2017-8598, CVE-2017-8601, del CVE-2017-8603
al CVE-2017-8610, y del CVE-2017-8617 al CVE-2017-8619.
Otras actualizaciones se desglosan en:
Actualizaciones acumulativas para
Internet Microsoft Explorer y Edge que evitan 4 y 6 vulnerabilidades
respectivamente. Cinco de ellas son consideradas críticas.
Actualización acumulativa para
Microsoft Office, que soluciona 5 vulnerabilidades importantes.
Actualización para solucionar una
vulnerabilidad en .NET Framework
La también habitual actualización para
resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su
también boletín periódico. En esta ocasión soluciona tres vulnerabilidades en
Adobe Flash Player instalado en Windows y los navegadores Internet Explorer y
Edge; correspondientes al boletín APSB17-21 de Adobe.
Más información:
·
Security
Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
·
July
2017 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
Fuente: hispasec
