CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/05/2020

Vulnerabilidades 0-day en Windows

Pese a la reciente actualización mensual de Windows, existen vulnerabilidades 0-day que aún no se han solucionado.

Riesgo: Alto

Las vulnerabilidades 0-day son aquellas que no son conocidas por el proveedor del software, pero que existen y un atacante podría explotarlas y comprometer los equipos. Este tipo de vulnerabilidades son detectadas por investigadores de seguridad que son recompensados económicamente por detectarlas y pasan a ser notificadas al proveedor para que las solucione.

Tras la última actualización mensual de Windows, que corrige 111 vulnerabilidades, de las que 16 eran críticas, aún quedan vulnerablidades 0-day activas, afectando algunas al sistema de archivos de Windows y que permitirían una escalada de privilegios por parte de un atacante.

 

Sistemas Afectados:

Microsoft Windows

Referencias:

CVE-2020-0915, CVE-2020-0916, CVE-2020-0986

Solución:

Hasta nueva actualización que corrija estas vulnerabilidades solo pueden mitigarse mediante la restricción del servicio de impresión de Windows.

Notas:

Más información.

Fuente: Una al Día

CSIRT-CV