Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/05/2020
Las vulnerabilidades 0-day son aquellas que no son conocidas por el proveedor del software, pero que existen y un atacante podría explotarlas y comprometer los equipos. Este tipo de vulnerabilidades son detectadas por investigadores de seguridad que son recompensados económicamente por detectarlas y pasan a ser notificadas al proveedor para que las solucione.
Tras la última actualización mensual de Windows, que corrige 111 vulnerabilidades, de las que 16 eran críticas, aún quedan vulnerablidades 0-day activas, afectando algunas al sistema de archivos de Windows y que permitirían una escalada de privilegios por parte de un atacante.
Sistemas Afectados:
Microsoft Windows
Referencias:CVE-2020-0915, CVE-2020-0916, CVE-2020-0986
Solución:Hasta nueva actualización que corrija estas vulnerabilidades solo pueden mitigarse mediante la restricción del servicio de impresión de Windows.
Notas: