Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2019
Vulnerabilitat en l'Assistent d'actualització de Windows 10
S’ha publicat una nova versió d’aquest Assistent, conegut com a WUA.La fallada permetria una escalada de privilegis locals. És a dir, un atacant tindria els privilegis de l’usuari SYSTEM, instal·laria càrregues malicioses i podria fer qualsevol acció.
Tot i les actualitzacions publicades la setmana passada, ara se n’allibera una nova versió per a l’Assistent WUA. A més, el pròxim 10 de novembre hi ha previst llançar l’actualització de tardor.
Sistemes Afectats: None Referències:CVE-2019-1378
Solució:Ara com ara, la correcció de la fallada ha de fer-se manualment; hi ha previst que més endavant siga automàtica.
Cal desinstal·lar les versions anteriors i instal·lar-ne la nova, per exemple des dels "Programes de desinstal·lació". També pot fer-se a través de la consola de Windows, mitjançant la instrucció:
C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall
Posteriorment, cal eliminar les següents dues carpetes (potser caldrà parar els processos associats "UpdateAssistant.exe" i "Windows10UpgraderApp.exe"):
- C: \ Windows10upgrade
- C: \ Windows \ Updateassistant
Finalment, cal descarregar i instal·lar l’última actualització des de la pàgina de Microsoft.