Microsoft parchea fallos críticos que afectan a todas las versiones de Windows
- Actualidad

De las 48 vulnerabilidades reparadas por Microsoft, dos afectaban a todas las versiones de Windows.
Microsoft ha solucionado esta semana 48 vulnerabilidades de ejecución de código remoto, la mayoría de las cuales estaban consideradas como críticas. Dos de ellas afectaban a todas las versiones de Windows actualmente soportadas por la compañía de Redmond.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Microsoft advertía el martes que un atacante podría explotar de forma remota una vulnerabilidad de ejecución remota de código calificada como Crítica y que afecta a la manera en que Windows Search gestiona los objetos en la memoria, permitiendo que se tome el control completo de la máquina afectada. Llegados a este punto, el atacante podría instalar programas; ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos del usuario, explica la compañía en un aviso.
Explotar la vulnerabilidad en Windows Search (CVE-2017-8620) requiere que un atacante envíe un mensaje especialmente manipulado al servicio Windows Search. Esta fallo crítico afecta a diferentes versiones de Windows 10, Windows Server 2012 y Windows Server 2016.
Curiosamentae también se parchea un fallo en Linux bajo Windows. Se trata de la vulnerabilidad CVE-2017-8627 en el Windows Subsystem for Linux (WSL). Un atacante, conectado localmente, podría abusar del error en cómo WSL maneja las comunicaciones entre procesos, y ejecutar código con privilegios completos de administrador.