Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Microsoft parchea fallos críticos que afectan a todas las versiones de Windows

  • Actualidad

Windows 10

De las 48 vulnerabilidades reparadas por Microsoft, dos afectaban a todas las versiones de Windows.

Microsoft ha solucionado esta semana 48 vulnerabilidades de ejecución de código remoto, la mayoría de las cuales estaban consideradas como críticas. Dos de ellas afectaban a todas las versiones de Windows actualmente soportadas por la compañía de Redmond.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Microsoft advertía el martes que un atacante podría explotar de forma remota una vulnerabilidad de ejecución remota de código calificada como Crítica y que afecta a la manera en que Windows Search gestiona los objetos en la memoria, permitiendo que se tome el control completo de la máquina afectada. Llegados a este punto, el atacante podría instalar programas; ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos del usuario, explica la compañía en un aviso.

Explotar la vulnerabilidad en Windows Search (CVE-2017-8620) requiere que un atacante envíe un mensaje especialmente manipulado al servicio Windows Search. Esta fallo crítico afecta a diferentes versiones de Windows 10, Windows Server 2012 y Windows Server 2016.

Curiosamentae también se parchea un fallo en Linux bajo Windows. Se trata de la vulnerabilidad CVE-2017-8627 en el Windows Subsystem for Linux (WSL). Un atacante, conectado localmente, podría abusar del error en cómo WSL maneja las  comunicaciones entre procesos, y ejecutar código con privilegios completos de administrador.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos