Boletines de seguridad de Microsoft de enero de 2017

Fecha de publicación: 
11/01/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Microsoft Office 2016
Microsoft Edge
Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 y Windows Server 2012 R2
Windows Server 2016
Windows Vista

Descripción: 

Consta de 4 boletines de seguridad, clasificados como 1 crítico y 3 importantes, referentes a múltiples CVE en Microsoft Windows y Microsoft Office.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS17-001:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Edge. La vulnerabilidad puede permitir la elevación de privilegios si un usuario visualiza con Microsoft Edge una página especialmente diseñada para explotar el fallo.

MS17-002:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente manipulado.

MS17-003:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Adobe Flash Player.

MS17-004:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio provocada por el modo incorrecto en que Local Security Authority Subsystem Service (LSASS) gestiona peticiones de autenticación.