Microsoft ha publicado una nueva versión del Asistente de actualización de Windows 10 (conocido como WUA) para corregir una vulnerabilidad de escalada de privilegios locales.
Los fallos en Windows 10 siguen acumulándose con cada nueva actualización que se publica para el sistema operativo. La vulnerabilidad fue descubierta por el investigador Jimmy Bayne y permitiría a un atacante obtener privilegios del usuario SYSTEM, instalar programas maliciosos en el sistema y, en general, realizar cualquier acción en Windows tomando el control total de la computadora afectada.
Aunque Microsoft integrará la versión corregida del asistente en el futuro, de momento la solución para corregir la vulnerabilidad pasa por desinstalar manualmente versiones anteriores e instalar la nueva.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Microsoft Windows |
10 |