SecurityUpdatesGuide_17abr

Microsoft publica la “Security Update Guide”

Fecha de publicación: 12/04/2017

Descripción: Este mes Microsoft cumplió con lo prometido, publicando una lista en la que publica información acerca de las vulnerabilidades corregidas, ocupando este el puesto de sus boletines de seguridad. Actualmente esta lista posee 650 entradas, siendo esta cifra los parches publicados para cada producto. También fueron corregidas 51 vulnerabilidades que, según la clasificación de Microsoft, 13 son de categoría crítica, 29 importantes y 2 de inportancia moderada.

Dentro de las vulnerabilidades corregidas destaca la grave 0-day en Office y WordPad, con CVE-2017-0199, que está siendo explotada en la actualidad. Este problema, afecta a todas las versiones de Office, incluyendo la última Office 2016 en Windows 10 totalmente actualizado. Basta con abrir un documento específicamente creado con alguna versión afecta y el atacante puede lograr la ejecución de código arbitrario. El exploit detectado se conecta a un servidor remoto, descarga un archivo que contiene una aplicación html y la ejecuta como archivo hta. Como los .hta son ejecutables el atacante consigue la ejecución de código total en el sistema de la víctima.

Recursos Afectados:

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office y Microsoft Office Services y Web Apps

Visual Studio para Mac

.NET Framework

Silverlight

Adobe Flash Player

Solución: Instalar las actualizaciones de seguridad para cada uno de los productos afectados

0 replies

Deja una respuesta

¿Quieres unirte a la discusión?
¡Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *