Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Parche de emergencia para una vulnerabilidad crítica en Windows

  • Vulnerabilidades

Seguridad, Brecha, Vulnerabilidad

Microsoft ha solucionado una vulnerabilidad de ejecución remota de código que afecta al Malware Protection Engine (MPE) que permitiría que un atacante tomara el control completo de la máquina afectada.

Microsoft ha lanzado un parche de emergencia para solucionar una vulnerabilidad en su Malware Protection Engine detectada por el National Cyber Security Centre (NCSC) británico.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

El fallo, identificado como CVE-2017-11937 permitiría que un atacante tomara el control completo de una máquina basada en Windows 7, 8, 10 e incluso sistemas Windows Server a través de Windows Defender.

Otros programas afectados por la vulnerabilidad son Microsoft Endpoint Protection, Microsoft Exchange Server 2013 and 2016, Microsoft Forefront Endpoint Protection, Microsoft Forefront Endpoint Protection 2010, y Microsoft Security Essentials, según explica la compañía en el aviso publicado.

Según Microsoft un atacante que explotara la vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema. El atacante “podría instalar sistemas; ver, cambiar o borrar datos, o crear cuentas nuevas con derechos de usuario”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos