Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de junio de 2017

Boletines de seguridad de Microsoft de junio de 2017

Fecha de publicación: 
14/06/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Flash Player
  • Internet Explorer 11
  • Microsoft Edge
  • Microsoft Silverlight 5 Developer Runtime cuando esta instalado en Microsoft Windows (32-bit)
  • Microsoft Silverlight 5 Developer Runtime cuando esta instalado en Microsoft Windows (x64-based)
  • Microsoft Silverlight 5 cuando esta instalado en Microsoft Windows (32-bit)
  • Microsoft Silverlight 5 cuando esta instalado en Microsoft Windows (x64-based)
  • Microsoft Live Meeting 2007 Add-in
  • Microsoft Live Meeting 2007 Console
  • Microsoft Lync 2010 (32-bit)
  • Microsoft Lync 2010 (64-bit)
  • Microsoft Lync 2010 Attendee (instalación nivel admin)
  • Microsoft Lync 2010 Attendee (instalación nivel user)
  • Microsoft Lync 2013 Service Pack 1 (32-bit)
  • Microsoft Lync 2013 Service Pack 1 (64-bit)
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 Service Pack 2 (ediciones 32-bit)
  • Microsoft Office 2010 Service Pack 2 (ediciones 64-bit)
  • Microsoft Office Word Viewer
  • Skype para Business 2016 (32-bit)
  • Skype para Business 2016 (64-bit)
  • Windows 10 para sistemas 32-bit
  • Windows 10 para sistemas x64-based
  • Windows 10 Version 1511 para sistemas 32-bit
  • Windows 10 Version 1511 para sistemas x64-based
  • Windows 10 Version 1607 para sistemas 32-bit
  • Windows 10 Version 1607 para sistemas x64-based
  • Windows 10 Version 1703 para sistemas 32-bit
  • Windows 10 Version 1703 para sistemas x64-based
  • Windows 7 para sistemas 32-bit Service Pack 1
  • Windows 7 para sistemas x64-based Service Pack 1
  • Windows 8.1 para sistemas 32-bit
  • Windows 8.1 para sistemas x64-based
  • Windows RT 8.1
  • Windows Server 2008 para sistemas 32-bit Service Pack 2
  • Windows Server 2008 para sistemas 32-bit Service Pack 2 (Server Core installation)
  • Windows Server 2008 para sistemas Itanium-Based Service Pack 2
  • Windows Server 2008 para sistemas x64-based Service Pack 2
  • Windows Server 2008 para sistemas x64-based Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 para sistemas Itanium-Based Service Pack 1
  • Windows Server 2008 R2 para sistemas x64-based Service Pack 1
  • Windows Server 2008 R2 para sistemas x64-based Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Microsoft Excel 2013 RT Service Pack 1
  • Microsoft Office 2013 RT Service Pack 1
  • Microsoft Office 2013 Service Pack 1 (ediciones 32-bit)
  • Microsoft Office 2013 Service Pack 1 (ediciones 64-bit)
  • Microsoft Office 2016 (edición 32-bit)
  • Microsoft Office 2016 (edición 64-bit)
  • Microsoft Office 2016 Click-to-Run (C2R) para ediciones 32-bit
  • Microsoft Office 2016 Click-to-Run (C2R) para ediciones 64-bit
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office Online Server 2016
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2010 Service Pack 2
  • Microsoft Office Web Apps 2013 Service Pack 1
  • Microsoft Office Web Apps Server 2010 Service Pack 2
  • Microsoft Office Web Apps Server 2013 Service Pack 1
  • Microsoft OneNote 2010 Service Pack 2 (ediciones 32-bit)
  • Microsoft OneNote 2010 Service Pack 2 (ediciones 64-bit)
  • Microsoft Outlook 2007 Service Pack 3
  • Microsoft Outlook 2010 Service Pack 2 (ediciones 32-bit)
  • Microsoft Outlook 2010 Service Pack 2 (ediciones 64-bit)
  • Microsoft Outlook 2013 RT Service Pack 1
  • Microsoft Outlook 2013 Service Pack 1 (ediciones 32-bit)
  • Microsoft Outlook 2013 Service Pack 1 (ediciones 64-bit)
  • Microsoft Outlook 2016 (edición 32-bit)
  • Microsoft Outlook 2016 (edición 64-bit)
  • Microsoft Outlook 2016 para Mac
  • Microsoft PowerPoint 2007 Service Pack 3
  • Microsoft PowerPoint 2013 RT Service Pack 1
  • Microsoft PowerPoint 2016 para Mac
  • Microsoft PowerPoint para Mac 2011
  • Microsoft Project Server 2013 Service Pack 1
  • Microsoft SharePoint Enterprise Server 2013 Service Pack 1
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2007 Service Pack 3 (ediciones 32-bit)
  • Microsoft SharePoint Server 2013 Service Pack 1
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 2 (ediciones 32-bit)
  • Microsoft Word 2010 Service Pack 2 (ediciones 64-bit)
  • Microsoft Word 2013 RT Service Pack 1
  • Microsoft Word 2013 Service Pack 1 (ediciones 32-bit)
  • Microsoft Word 2013 Service Pack 1 (ediciones 64-bit)
  • Microsoft Word 2016 (edición 32-bit)
  • Microsoft Word 2016 (edición 64-bit)
  • Microsoft Word 2016 para Mac
  • Microsoft Word para Mac 2011
  • Word Automation Services
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows 8 para sistemas 32-bit
  • Windows 8 para sistemas x64-based
Descripción: 

La publicación mensual de actualizaciones de seguridad de Microsoft este mes consta de 92 vulnerabilidades, 75 clasificadas como importantes y 17 de ellas clasificadas como críticas. Además el boletín incluye 9 vulnerabilidades críticas que afectan a Adobe Flash Player, las cuales permiten la ejecución de código de forma arbitraria. Los productos afectados incluyen Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office y Microsoft Office Services y Web Apps, Silverlight, Skype para Business y Lync y Adobe Flash Player.

Microsoft también ha publicado actualizaciones de seguridad para varias de sus plataformas antiguas que ya no disponen de soporte oficial. Estas plataformas serían Windows XP, Windows Server 2033, Windows Vista y Windows 8.

Solución: 

Instalar la actualización correspondiente. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Para las plataformas antiguas, seguir las instrucciones indicadas en la siguiente guía.

Detalle: 

Los principales productos afectados por vulnerabilidades críticas son: 

  • Microsoft Windows está afectado por múltiples vulnerabilidades por tratamiento incorrecto de memoria, tratamiento incorrecto de fuentes embebidas e incorrecta autenticación de Smart Card que permitirían a usuarios remotos la ejecución de código arbitrario. Los identificadores reservados para estas vulnerabilidades son  CVE-2017-8543, CVE-2017-8528, CVE-2017-8527 y CVE-2017-9073.
  • Adobe Flash Player está afectado por 5 vulnerabilidades de corrupción de memoria y 4 vulnerabilidades de uso después de liberación que podrían resultar en la ejecución remota de código. Los identificadores reservados para estas vulnerabilidades son CVE-2017-3075, CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3081, CVE-2017-3082, CVE-2017-3083, CVE-2017-3084.
  • Internet Edge está afectado por 2 vulnerabilidades de tratamiento incorrecto de memoria cuya explotación permitiría a un usuario remoto no autenticado la ejecución de código arbitrario y acceder a información sensible en el sistema afectado. Los identificadores de estas vulnerabilidades son CVE-2017-8549, CVE-2017-8548.
  • Internet Explorer está afectado por una vulnerabilidad de tratamiento incorrecto de memoria cuya explotación permitiría a un usuario remoto no autenticado la ejecución de código arbitrario. El identificador de esta vulnerabilidad es CVE-2017-8547.
  • Microsoft Windows (plataformas antiguas)  está afectado por múltiples vulnerabilidades que permitirían a usuarios remotos la ejecución de código arbitrario y la elevación de privilegios. Los identificadores reservados para estas vulnerabilidades son  CVE-2017-0176, CVE-2017-0222, CVE-2017-7269, CVE-2017-8461 y CVE-2017-8464.