Vulnerabilidades 0-day en Windows

25/05/2020
Pese a la reciente actualización mensual de Windows, existen vulnerabilidades 0-day que aún no se han solucionado.

Riesgo: Alto Alto
Sistemas afectados:

Microsoft Windows

Descripción:

Las vulnerabilidades 0-day son aquellas que no son conocidas por el proveedor del software, pero que existen y un atacante podría explotarlas y comprometer los equipos. Este tipo de vulnerabilidades son detectadas por investigadores de seguridad que son recompensados económicamente por detectarlas y pasan a ser notificadas al proveedor para que las solucione.

Tras la última actualización mensual de Windows, que corrige 111 vulnerabilidades, de las que 16 eran críticas, aún quedan vulnerablidades 0-day activas, afectando algunas al sistema de archivos de Windows y que permitirían una escalada de privilegios por parte de un atacante.

 

Solución:

Hasta nueva actualización que corrija estas vulnerabilidades solo pueden mitigarse mediante la restricción del servicio de impresión de Windows.

Fuente: Una al Día
Tags: windows0-day