Noticias

Vulnerabilidades activamente explotadas en Microsoft Windows Server

Fecha de publicación: 

Se han identificado vulnerabilidades activamente explotadas en productos de Microsoft Windows que permiten la elevación de privilegios. Estas vulnerabilidades permiten a un atacante ejecutar código arbitrario en un contexto elevado, comprometiendo la integridad, confidencialidad y disponibilidad del sistema afectado. Los productos impactados incluyen versiones antiguas como Windows 7 y Windows Server 2008, así como versiones más recientes, incluyendo Windows 10 y Windows Server 2019. Microsoft ha emitido actualizaciones de seguridad para mitigar estas vulnerabilidades. Se recomienda aplicar las actualizaciones de forma urgente para proteger los sistemas de posibles ataques.

Recursos afectados

  • Windows 7
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2019
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2016
  • Windows Server 2008 R2
  • Windows 10
  • Windows 10 Servers

Análisis técnico

  • CVE-2018-8639: Se ha identificado una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Vulnerabilidad de Elevación de Privilegios Win32k". Esta vulnerabilidad afecta a los siguientes productos: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es CVE-2018-8641.
  • CWE-404
  • CVSS: 7.8
  • Vector CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Explotación: Detectada
  • CVE-2018-8641: Vulnerabilidad de elevación de privilegios en Windows cuando el controlador kernel-mode de Windows no gestiona adecuadamente los objetos en la memoria. Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en un contexto elevado.
  • CWE-404
  • CVSS: 7.8
  • Vector CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Explotación: Detectada

Mitigación / Solución

Microsoft recomienda aplicar las actualizaciones de seguridad disponibles para los siguientes productos afectados: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, y Windows 10. Estas actualizaciones resuelven la vulnerabilidad de elevación de privilegios en el componente Win32k. Para más detalles, visite la página de soporte técnico.

Referencias adicionales