CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/10/2019

Vulnerabilidad en el Asistente de actualización de Windows 10

Se ha publicado una nueva versión de este Asistente, conocido como WUA.

Riesgo: Alto

El fallo permitiría una escalada de privilegios locales. Es decir, un atacante tendría los privilegios del usuario SYSTEM, instalaría cargas maliciosas y podría realizar cualquier acción.

A pesar de las actualizaciones publicadas la semana pasada, ahora se libera una nueva versión para el Asistente WUA. Además, el próximo 10 de noviembre está previsto lanzar la actualización de otoño.

Sistemas Afectados: None Referencias:

CVE-2019-1378

Solución:

Por ahora, la corrección del fallo debe realizarse manualmente; está previsto que más adelante sea automático.

Se deben desinstalar las versiones anteriores e instalar la nueva, por ejemplo desde los "Programas de desinstalación". También puede realizarse a través de la consola de Windows, mediante la instrucción:

C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall

Posteriormente, elimina las siguientes dos carpetas (quizá sea necesario parar los procesos asociados "UpdateAssistant.exe" y "Windows10UpgraderApp.exe"):

  • C: \ Windows10upgrade
  • C: \ Windows \ Updateassistant

Finalmente, descarga e instala la última actualización desde la página de Microsoft.

Notas:

Más información.

Fuente: MuySeguridad.net

CSIRT-CV