Alerta!! Microsoft y Adobe, Urgente aplicar las últimas actualizaciones Críticas de Seguridad al 13 de Junio.

Image for post
Image for post

El día de ayer 13 de Junio, #Microsoft y #Adobe publicaron y recomendaron aplicar la última actualización crítica de seguridad. A continuación una pequeña descripción de ambas. Por el lado de Microsoft: Security Advisory 4025685 y por el lado de Adobe: Security updates available for Flash Player | APSB17–17 y Shockwave Player | APSB17–18.

Image for post
Image for post
Image for post
Image for post
Image for post
Image for post

Sistemas Afectados:

Lista completa: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

Image for post
Image for post
Image for post
Image for post

Recomiendo actualizar Windows, para protegerse de riesgos críticos de Seguridad, como ejecución remota. Dependiendo de la versión del SO elegir el articulo 4025686 o el 4025687.

Image for post
Image for post

Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2, Windows 10, Windows Server 2016

Aplicar: Microsoft Knowledge Base Article 4025686

https://support.microsoft.com/en-us/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms

Por ejemplo para Windows10 for x64: KB4012606

Image for post
Image for post
Image for post
Image for post

Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2003 R2.

Aplicar: Microsoft Knowledge Base article 4025687

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

Por ejemplo para Windows XP Service Pack 3:

Image for post
Image for post
Image for post
Image for post

Para Windows Vista:

Image for post
Image for post

Adobe Flash Player es el estándar para el envío de contenido web sofisticado e impactante. Los diseños, animaciones e interfaces de aplicaciones de usuario se implantan inmediatamente a través de todos los navegadores y plataformas, haciendo que los usuarios participen de una experiencia web de calidad. Los sistema afectados son:

Image for post
Image for post

La siguiente tabla contiene información sobre la última versión de
Flash Player. Adobe recomienda que todos los usuarios de Flash Player
actualicen el reproductor a la versión más reciente mediante el Centro
de descargas de Flash Player para que aprovechen las ventajas de las
actualizaciones de seguridad.

Image for post
Image for post

Adicionalmente, como soporte para la solución:

Image for post
Image for post

Algunos detalles de las vulnerabilidades:

Image for post
Image for post

Adobe Shockwave Player, las versiones afectadas son:

Image for post
Image for post

La solución recomendada por el fabricante:

Image for post
Image for post

Detalles de la Vulnerabilidad:

Image for post
Image for post

Y siempre ingresar a las últimas versiones del fabricante, Adobe Shockwave Player Download Center:

https://get.adobe.com/es/shockwave/

Image for post
Image for post

Información complementaria:

blog oficial de Microsoft:
https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/

Para conocer que versión de Windows tienes:
https://support.microsoft.com/en-us/help/13443/windows-which-operating-system

Algunas vulnerabilidades de Windows identificadas:

Para la Vulnerabilidad de Adobe el costo de exploits (referencial):

  • CVE-2017–3086
  • Adobe Shockwave Player CVE-2017–3086 Unspecified Memory Corruption Vulnerability, http://www.securityfocus.com/bid/99019/references
  • A vulnerability classified as critical has been found in Adobe Shockwave Player 12.2.8.198 and prior. Affected is an unknown function. The manipulation with an unknown input leads to a buffer overflow vulnerability. CWE is classifying the issue as CWE-119. This is going to have an impact on confidentiality, integrity, and availability.
  • https://vuldb.com/?id.102474
Image for post
Image for post
Image for post
Image for post

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store