Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2019
Vulnerabilitat de 0-day en Windows
S'ha identificat una vulnerabilitat de 0-day que afecta els sistemes operatius Windows que permet l'escalada de privilegis.Els investigadors Vasiliy Berdnikov i Boris Larinwith de Kaspersky Lab han descobert una vulnerabilitat en Windows, a causa d'una condició de carrera que està present en el controlador win32k per la manca de sincronització entre syscalls no documentats NtDCompositionDiscardFrame i NtDCompositionDestroyConnection.
Sistemes Afectats: • Windows 10 for 32-bit Systems
• Windows 10 for x64-based Systems
• Windows 10 Versió 1607 for 32-bit Systems
• Windows 10 Versió 1607 for x64-based Systems
• Windows 10 Versió 1703 for 32-bit Systems
• Windows 10 Versió 1703 for x64-based Systems
• Windows 10 Versió 1709 for 32-bit Systems
• Windows 10 Versió 1709 for 64-based Systems
• Windows 10 Versió 1709 for ARM64-based Systems
• Windows 10 Versió 1803 for 32-bit Systems
• Windows 10 Versió 1803 for ARM64-based Systems
• Windows 10 Versió 1803 for x64-based Systems
• Windows 10 Versió 1809 for 32-bit Systems
• Windows 10 Versió 1809 for ARM64-based Systems
• Windows 10 Versió 1809 for x64-based Systems
• Windows 8.1 for 32-bit systems
• Windows 8.1 for x64-based systems
• Windows RT 8.1
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, Versió 1709 (Server Core Installation)
• Windows Server, Versió 1803 (Server Core Installation)
CVE-2019-0797
Solució:Actualizar el sistema operativo.
Notes:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0797