Microsoft parchea fallos críticos que afectan a todas las versiones de Windows

Microsoft ha solucionado esta semana 48 vulnerabilidades de ejecución de código remoto, la mayoría de las cuales estaban consideradas como críticas. Dos de ellas afectaban a todas las versiones de Windows actualmente soportadas por la compañía de Redmond.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Microsoft advertía el martes que un atacante podría explotar de forma remota una vulnerabilidad de ejecución remota de código calificada como Crítica y que afecta a la manera en que Windows Search gestiona los objetos en la memoria, permitiendo que se tome el control completo de la máquina afectada. Llegados a este punto, el atacante podría instalar programas; ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos del usuario, explica la compañía en un aviso.

Explotar la vulnerabilidad en Windows Search (CVE-2017-8620) requiere que un atacante envíe un mensaje especialmente manipulado al servicio Windows Search. Esta fallo crítico afecta a diferentes versiones de Windows 10, Windows Server 2012 y Windows Server 2016.

Curiosamentae también se parchea un fallo en Linux bajo Windows. Se trata de la vulnerabilidad CVE-2017-8627 en el Windows Subsystem for Linux (WSL). Un atacante, conectado localmente, podría abusar del error en cómo WSL maneja las  comunicaciones entre procesos, y ejecutar código con privilegios completos de administrador.