Alerta!! Microsoft y Adobe, Urgente aplicar las últimas actualizaciones Críticas de Seguridad al 13 de Junio.

El día de ayer 13 de Junio, #Microsoft y #Adobe publicaron y recomendaron aplicar la última actualización crítica de seguridad. A continuación una pequeña descripción de ambas. Por el lado de Microsoft: Security Advisory 4025685 y por el lado de Adobe: Security updates available for Flash Player | APSB17–17 y Shockwave Player | APSB17–18.



A nivel de Microsoft:
Sistemas Afectados:
Lista completa: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543


Recomiendo actualizar Windows, para protegerse de riesgos críticos de Seguridad, como ejecución remota. Dependiendo de la versión del SO elegir el articulo 4025686 o el 4025687.

Para clientes usando:
Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2, Windows 10, Windows Server 2016
Aplicar: Microsoft Knowledge Base Article 4025686
Por ejemplo para Windows10 for x64: KB4012606


Para clientes usando:
Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2003 R2.
Aplicar: Microsoft Knowledge Base article 4025687
Por ejemplo para Windows XP Service Pack 3:


Para Windows Vista:

A nivel de Adobe, están afectados:
- Adobe Flash Player
- Adobe Shockwave Player
Adobe Flash Player es el estándar para el envío de contenido web sofisticado e impactante. Los diseños, animaciones e interfaces de aplicaciones de usuario se implantan inmediatamente a través de todos los navegadores y plataformas, haciendo que los usuarios participen de una experiencia web de calidad. Los sistema afectados son:

La siguiente tabla contiene información sobre la última versión de
Flash Player. Adobe recomienda que todos los usuarios de Flash Player
actualicen el reproductor a la versión más reciente mediante el Centro
de descargas de Flash Player para que aprovechen las ventajas de las
actualizaciones de seguridad.

Adicionalmente, como soporte para la solución:

Algunos detalles de las vulnerabilidades:

Adobe Shockwave Player, las versiones afectadas son:

La solución recomendada por el fabricante:

Detalles de la Vulnerabilidad:

Y siempre ingresar a las últimas versiones del fabricante, Adobe Shockwave Player Download Center:
https://get.adobe.com/es/shockwave/

Información complementaria:
blog oficial de Microsoft:
https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/
Para conocer que versión de Windows tienes:
https://support.microsoft.com/en-us/help/13443/windows-which-operating-system
Algunas vulnerabilidades de Windows identificadas:
- CVE-2017–8543, CVE-2017–8464, CVE-2017–8527, CVE-2017–8507, CVE-2017–0260, CVE-2017–8506. https://blog.qualys.com/laws-of-vulnerabilities/2017/06/13/microsoft-fixes-94-security-issues-in-massive-june-update
- CVE-2017–8543 | Windows Search Remote Code Execution Vulnerability
Security Vulnerability
Published: 06/13/2017 | Last Updated : June 14, 2017
MITRE CVE-2017–8543 - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
- CVE-2017–8543, This is a remote code execution vulnerability in Windows Search related to the improper handling of objects in memory. This can be exploited by an attacker sending a specially crafted SMB message to the Windows Search service.
- http://blog.talosintelligence.com/2017/06/ms-tuesday.html
Para la Vulnerabilidad de Adobe el costo de exploits (referencial):
- CVE-2017–3086
- Adobe Shockwave Player CVE-2017–3086 Unspecified Memory Corruption Vulnerability, http://www.securityfocus.com/bid/99019/references
- A vulnerability classified as critical has been found in Adobe Shockwave Player 12.2.8.198 and prior. Affected is an unknown function. The manipulation with an unknown input leads to a buffer overflow vulnerability. CWE is classifying the issue as CWE-119. This is going to have an impact on confidentiality, integrity, and availability.
- https://vuldb.com/?id.102474

