Microsoft ha publicado las habituales actualizaciones mensuales para sus productos. Esta vez se han solucionado un total de 54 vulnerabilidades, 19 de importancia crítica. Además se incluye la corrección de otras tres vulnerabilidades en Adobe Flash Player.

En esta ocasión la consulta a la Security Update Guide nos ofrece un listado de más de 200 entradas, con la totalidad de los parches publicados para cada uno de los diferentes productos afectados. Como siempre comentamos, la mejor forma de tratar de analizar las vulnerabilidades corregidas pasa por descargarse toda la información en un archivo Excel y analizarla, desglosándola desde la hoja de cálculo.

De esta forma, se puede establecer que se han corregido 54 vulnerabilidades que incluyen dos actualizaciones para Microsoft SharePoint Enterprise Server 2013 Service Pack 1 y Microsoft SharePoint Enterprise Server 2016, junto con las tres correspondientes al boletín APSB17-21 de Adobe. Según la propia clasificación de Microsoft 19 de los problemas son críticos, 32 importantes y 3 moderadas.

La lista de productos afectados es:

  1. Internet Explorer
  2. Microsoft Edge
  3. Microsoft Windows
  4. Microsoft Office, Microsoft Office Services y Web Apps
  5. ASP .NET
  6. .NET Framework
  7. Microsoft Exchange Server
  8. Adobe Flash Player

Los fallos de seguridad críticos podrían permitir la ejecución de código remoto y afectan a los sistemas operativos Windows 7, 8.1, 10, Windows Server 2008, 2012 y 2016, y a los navegadores Internet Explorer y Edge. Los identificadores asignados a estos problemas son los CVE-2017-8463, CVE-2017-8584, CVE-2017-8589, del CVE-2017-8594 al CVE-2017-8596, CVE-2017-8598, CVE-2017-8601, del CVE-2017-8603 al CVE-2017-8610, y del CVE-2017-8617 al CVE-2017-8619.

Otras actualizaciones se desglosan en:

Actualizaciones acumulativas para Internet Microsoft Explorer y Edge que evitan 4 y 6 vulnerabilidades respectivamente. Cinco de ellas son consideradas críticas.

Actualización acumulativa para Microsoft Office, que soluciona 5 vulnerabilidades importantes.

Actualización para solucionar una vulnerabilidad en .NET Framework

La también habitual actualización para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. En esta ocasión soluciona tres vulnerabilidades en Adobe Flash Player instalado en Windows y los navegadores Internet Explorer y Edge; correspondientes al boletín APSB17-21 de Adobe.

Más información:

Fuente: hispasec

Anuncios