¡Actualiza Windows! Microsoft corrige 112 vulnerabilidades incluyendo un #ZeroDay


noviembre 11, 2020

Microsoft publicó sus boletines de seguridad correspondientes al mes de noviembre. En ellos actualiza Windows solucionando un total de 112 vulnerabilidades. La más grave solucionada corresponde a un fallo de seguridad en el driver criptográfico del kernel de Windows. Esta vulnerabilidad estaría siendo aprovechada en una serie de ataques dirigidos según la información proporcionada por investigadores de Project Zero, el equipo de Google dedicado a la búsqueda de este tipo de agujeros de seguridad.

¡Actualiza Windows! Microsoft corrige 112 vulnerabilidades incluyendo un #ZeroDay
¡Actualiza Windows! Microsoft corrige 112 vulnerabilidades incluyendo un #ZeroDay

Esta vulnerabilidad podría ser aprovechada por atacantes de forma local e incluso utilizando cuentas de usuarios con pocos permisos. Ya que se podría realizar una escalada de privilegios sin requerir de ninguna interacción por parte del usuario que incluso permitiría escapar de la sandbox. El fallo de seguridad afectaría a todos los sistemas de escritorio con Windows 7 o posteriores. También los sistemas para servidores con Windows Server 2008 o posterior.

Además, existe al menos una prueba de concepto disponible con un exploit funcional. Ya que Project Zero lo proporcionó cuando anunció el descubrimiento de esta vulnerabilidad, explotada junto con otros zero-day en el navegador Chrome, el pasado 30 de octubre, y que puede ser utilizado para que sistemas Windows vulnerables se cuelguen. En lo que respecta al aprovechamiento de esta vulnerabilidad para realizar ataques dirigidos, de momento se ha descartado que fuese utilizada en ataques relacionados con las recientes elecciones celebradas en los Estados Unidos.

Las 111 vulnerabilidades restantes:

Tampoco debemos olvidar que entre las 111 vulnerabilidades restantes que fueron solucionadas este mes se encuentran varias que podrían permitir la ejecución remota de código en varias aplicaciones de Microsoft como Excel, Sharepoint o MS Exchange Server, entre otros. Por lo que se recomienda actualiza Windows lo antes posible. Aunque probando previamente en entornos con muchos equipos y en entornos controlados los parches de seguridad para asegurarse de que no se producen errores.

Sigue leyendo: Microsoft corrige 112 vulnerabilidades, incluido un zero-day – Protegerse. Blog del laboratorio de Ontinet.com

[+] Videos de nuestro canal de YouTube





MÁS INFORMACIÓN

¿Deseas opinar sobre este artículo?
SiteLock
Facebook