Vulnerabilidad de elevación de privilegios en el asistente de actualización de Windows 10

16 Octubre 2019
Alto

Microsoft ha publicado una nueva versión del Asistente de actualización de Windows 10 (conocido como WUA) para corregir una vulnerabilidad de escalada de privilegios locales.

Los fallos en Windows 10 siguen acumulándose con cada nueva actualización que se publica para el sistema operativo. La vulnerabilidad fue descubierta por el investigador Jimmy Bayne y permitiría a un atacante obtener privilegios del usuario SYSTEM, instalar programas maliciosos en el sistema y, en general, realizar cualquier acción en Windows tomando el control total de la computadora afectada.

Aunque Microsoft integrará la versión corregida del asistente en el futuro, de momento la solución para corregir la vulnerabilidad pasa por desinstalar manualmente versiones anteriores e instalar la nueva.

 

Se recomienda lo siguiente:

  • Elimine el archivo de instalación de Windows Update 9252.

El listado de las CVE se adjunta a continuación:


Tags: #vulnerabilidad #windows10 #privesc #system #microsoft #update


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.