CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/05/2020

Vulnerabilitats 0-day en Windows

Malgrat la recent actualització mensual de Windows, existeixen vulnerabilitats 0-day que encara no s'han solucionat.

Risc: Alt

Les vulnerabilitats 0-day són aquelles que no són conegudes pel proveïdor del software, però que existeixen i un atacant podria explotar-les i comprometre els equips. Aquest tipus de vulnerabilitats són detectades per investigadors de seguretat que són recompensats econòmicament per detectar-les, i passen a ser notificades al proveïdor perquè les solucione.

Després de l'última actualització mensual de Windows, que corregeix 111 vulnerabilitats, de les quals 16 eren crítiques, encara queden vulnerabilitats 0-day actives, i algunes afecten el sistema d'arxius de Windows, i permetrien una escalada de privilegis per part d'un atacant.

Sistemes Afectats:

Microsoft Windows

Referències:

CVE-2020-0915, CVE-2020-0916, CVE-2020-0986

Solució:

Fins a nova actualització que corregisca aquestes vulnerabilitats, només poden mitigar-se mitjançant la restricció del servei d'impressió de Windows.

Notes:

Més informació.

Font: Una al Día

CSIRT-CV