Este
martes Microsoft ha publicado cuatro boletines de seguridad (del MS17-001 al MS17-044) correspondientes a su ciclo
habitual de actualizaciones y que según
anunció son los últimos boletines que publica como tales. Según la propia
clasificación de Microsoft dos de los
boletines presentan un nivel de gravedad "crítico" mientras que los dos restantes son "importantes". En total se han solucionado 15 vulnerabilidades, 12 de ellas en
Flash Player.
Tal y como anunció el pasado mes
de noviembre, el mes que viene Microsoft no publicará esta serie de boletines
informativos. Por el contrario, a partir del mes que viene utilizará
una nueva base de datos de actualizaciones de seguridad, que ha dado en llamar "Security Updates Guide".
Esto es, las actualizaciones seguirán publicándose, cambia la forma en que los
usuarios obtendremos la información de los nuevos parches disponibles y los
problemas corregidos.
Los boletines publicados son los
siguientes:
MS17-001: Boletín "crítico" que incluye la también
habitual actualización acumulativa para Microsoft
Edge, el navegador incluido en Windows 10. En esta ocasión se soluciona una vulnerabilidad de elevación de privilegios si un usuario visita,
con Microsoft Edge, una página web especialmente creada (CVE-2017-0002).
MS17-002: Boletín "crítico" destinado a corregir una vulnerabilidad si se abre un
archivo específicamente creado con Microsoft Office (CVE-2017-0003).
MS16-004: Actualización considerada
"importante" destinada a
corregir una vulnerabilidad (CVE-2017-0004)
de denegación de servicio en la forma en que Local Security Authority Subsystem
Service (LSASS) trata las peticiones de autenticación.
MS16-003: Como ya es habitual,
Microsoft publica un boletín para resolver las vulnerabilidades solucionadas
por Adobe en Flash Player en su también boletín periódico. Se trata de un
boletín "crítico" que en
esta ocasión soluciona 12 vulnerabilidades
en Adobe Flash Player instalado en Windows Server 2012, Windows Server 2016,
Windows 8.1 y Windows 10; correspondientes al boletín APSB17-02
de Adobe (y que comentaremos con más detalle en una próxima una-al-día).
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for January
2017
una-al-dia (11/11/2016) A partir
de enero Microsoft no publicará más boletines de seguridad
Microsoft Security Bulletin MS17-001 -
Important
Security Update for Microsoft Edge (3214288)
Microsoft Security Bulletin MS17-002 -
Important
Security Update for Microsoft Office (3214291)
Microsoft Security Bulletin MS17-003 - Critical
Security Update for Adobe Flash Player (3214628)
Microsoft Security Bulletin MS17-004 -
Important
Security Update for Local Security Authority
Subsystem Service (3216771)
https://technet.microsoft.com/library/security/ms17-004__________________________________________________________________
Tomado de: http://unaaldia.hispasec.com/2017/01/microsoft-publica-cuatro-boletines-de.html
Se Respetan Derechos de Autor.