Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de marzo de 2017

Boletines de seguridad de Microsoft de marzo de 2017

Fecha de publicación: 
15/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 10
  • Internet Explorer 11
  • Internet Explorer 9
  • Microsoft Edge
  • Windows 10
  • Windows 7
  • Windows 8.1
  • Windows GDI
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows Server 2016
  • Windows Uniscribe
  • Windows Vista
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office para Mac 2011
  • Microsoft Office 2016 para Mac
Descripción: 

Consta de 18 boletines de seguridad, clasificados como 9 críticos y 9 importantes, referentes a múltiples vulnerabilidades en Microsoft Internet Explorer, Microsoft Windows, Microsoft Office, Windows DVD Maker, Windows DirectShow, Adobe Flash Player y Microsoft Edge.

Solución: 

Instalar la actualización correspondiente. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS17-006:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Internet Explorer una página diseñada para explotar el fallo.

MS17-007:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Microsoft Edge una página web especialmente diseñada para explotar el fallo.

MS17-008:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante autenticado ejecuta una aplicación especialmente diseñada para explotar el fallo.

MS17-009:(Crítica) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un usuario visualiza un PDF especialmente diseñado para aprovechar el fallo.

MS17-010:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante envía un mensajes manipulados a Microsoft Server Message Block 1.

MS17-011:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Windows Uniscribe. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web o abre un documento especialmente diseñados para explotar el fallo.

MS17-012:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante ejecuta una aplicación que conecte a un servidor iSNS y emite solicitudes al servidor.

MS17-013:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync, and Microsoft Silverlight. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para explotar el fallo o abre un documento.

MS17-014:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office manipulado.

MS17-015:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Exchange Outlook Web Access (OWA). La vulnerabilidad puede permitir la ejecución remota de código si un atacante envía un email con un adjunto diseñado para vulnerar el servidor Exchange.

MS17-016:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Internet Information Services (IIS). La vulnerabilidad puede permitir la elevación de privilegios si un usuario accede a una URL especialmente diseñada para aprovechar el fallo.

MS17-017:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante ejecuta una aplicación diseñada para explotar el fallo.

MS17-018:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante accede al sistema y ejecuta una aplicación que aprovecha las vulnerabilidades para tomar el control del sistema.

MS17-019:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory Federation Services (ADFS). La vulnerabilidad puede permitir la divulgación de información si un atacante envía una solicitud manipulada el servidor ADFS, permitiéndole leer información sensible del sistema afectado.

MS17-020:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Windows DVD Maker. La vulnerabilidad puede permitir la divulgación de información.

MS17-021:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información si Windows DirectShow abre un contenido multimedia que esté almacenado en un hosting malicioso.

MS17-022:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información si un usuario accede a un sitio web malicioso.

MS17-023:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Adobe Flash Player.