Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2018
Vulnerabilidad 0-day en Windows
El parche que corrige este fallo está disponible en las actualizaciones oficiales de este mes, por parte de Microsoft.
El fallo afecta al componente Win32k y es explotado por el actor FruityArmor. Permite la elevación de privilegios en Windows y afecta a los siguientes sistemas:
- Windows 7
- Windows 8
- Windows 10
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Se recomienda aplicar la actualización de Microsoft lo antes posible:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453
Más información.
Fuente: CCN-CERT