Alerta!! Microsoft y Adobe, Urgente aplicar las últimas actualizaciones Críticas de Seguridad al 13 de Junio.

El día de ayer 13 de Junio, #Microsoft y #Adobe publicaron y recomendaron aplicar la última actualización crítica de seguridad. A continuación una pequeña descripción de ambas. Por el lado de Microsoft: Security Advisory 4025685 y por el lado de Adobe: Security updates available for Flash Player | APSB17–17 y Shockwave Player | APSB17–18.

Sistemas Afectados:

Lista completa: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543

Recomiendo actualizar Windows, para protegerse de riesgos críticos de Seguridad, como ejecución remota. Dependiendo de la versión del SO elegir el articulo 4025686 o el 4025687.

Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2, Windows 10, Windows Server 2016

Aplicar: Microsoft Knowledge Base Article 4025686

https://support.microsoft.com/en-us/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms

Por ejemplo para Windows10 for x64: KB4012606

Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2003 R2.

Aplicar: Microsoft Knowledge Base article 4025687

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

Por ejemplo para Windows XP Service Pack 3:

Para Windows Vista:

Adobe Flash Player es el estándar para el envío de contenido web sofisticado e impactante. Los diseños, animaciones e interfaces de aplicaciones de usuario se implantan inmediatamente a través de todos los navegadores y plataformas, haciendo que los usuarios participen de una experiencia web de calidad. Los sistema afectados son:

La siguiente tabla contiene información sobre la última versión de
Flash Player. Adobe recomienda que todos los usuarios de Flash Player
actualicen el reproductor a la versión más reciente mediante el Centro
de descargas de Flash Player para que aprovechen las ventajas de las
actualizaciones de seguridad.

Adicionalmente, como soporte para la solución:

Algunos detalles de las vulnerabilidades:

Adobe Shockwave Player, las versiones afectadas son:

La solución recomendada por el fabricante:

Detalles de la Vulnerabilidad:

Y siempre ingresar a las últimas versiones del fabricante, Adobe Shockwave Player Download Center:

https://get.adobe.com/es/shockwave/

Información complementaria:

blog oficial de Microsoft:
https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/

Para conocer que versión de Windows tienes:
https://support.microsoft.com/en-us/help/13443/windows-which-operating-system

Algunas vulnerabilidades de Windows identificadas:

Para la Vulnerabilidad de Adobe el costo de exploits (referencial):

  • CVE-2017–3086
  • Adobe Shockwave Player CVE-2017–3086 Unspecified Memory Corruption Vulnerability, http://www.securityfocus.com/bid/99019/references
  • A vulnerability classified as critical has been found in Adobe Shockwave Player 12.2.8.198 and prior. Affected is an unknown function. The manipulation with an unknown input leads to a buffer overflow vulnerability. CWE is classifying the issue as CWE-119. This is going to have an impact on confidentiality, integrity, and availability.
  • https://vuldb.com/?id.102474

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store