Se han publicado 1262 artículos en el
boletín de seguridad de los cuales 247 son de severidad crítica y 905 de severidad
alta, catalogados de Importancia: 5 - Crítica
Recursos afectados:
·
Internet
Explorer
·
Microsoft
Edge
·
Microsoft
Windows
·
Microsoft
Office and Microsoft Office Services and Web Apps
·
.NET
Framework
·
Adobe
Flash Player
·
Microsoft
Exchange Server
Para conocer el detalle de las
versiones afectadas de cada software, por favor, consulte los enlaces de la
sección "Referencias".
Recomendación
·
En
cada artículo del boletín se informa de los distintos métodos de actualización
en el apartado "How to get this update".
Detalle e impacto de
las actualizaciones
En el boletín de actualizaciones de
seguridad correspondiente al mes de julio se han publicado vulnerabilidades de
seguridad de los siguientes tipos:
• Denegación de
servicio
• Elevación de
privilegios
• Revelación de
información
• Ejecución remota de
código
• Evasión de medidas de
seguridad
• Suplantación
Nota
importante para CVE-2017-8563: después de instalar las actualizaciones
referentes al identificador CVE-2017-8563, para que la autenticación LDAP sobre
SSL/TLS sea más segura, los administradores deben crear una clave de registro
LdapEnforceChannelBinding en el controlador de dominio. Para obtener más
información acerca de cómo establecer esta clave de registro, consulte el
artículo 4034879 de la Base de Conocimiento de Microsoft desde https://support.microsoft.com/en-us/help/4034879
.
Más información
·
Release
Notes July 2017 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
·
Security
Updates https://portal.msrc.microsoft.com/en-us/security-guidance
Fuente: INCIBE