Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/05/2020
Les vulnerabilitats 0-day són aquelles que no són conegudes pel proveïdor del software, però que existeixen i un atacant podria explotar-les i comprometre els equips. Aquest tipus de vulnerabilitats són detectades per investigadors de seguretat que són recompensats econòmicament per detectar-les, i passen a ser notificades al proveïdor perquè les solucione.
Després de l'última actualització mensual de Windows, que corregeix 111 vulnerabilitats, de les quals 16 eren crítiques, encara queden vulnerabilitats 0-day actives, i algunes afecten el sistema d'arxius de Windows, i permetrien una escalada de privilegis per part d'un atacant.
Sistemes Afectats:Microsoft Windows
Referències:CVE-2020-0915, CVE-2020-0916, CVE-2020-0986
Solució:Fins a nova actualització que corregisca aquestes vulnerabilitats, només poden mitigar-se mitjançant la restricció del servei d'impressió de Windows.
Notes: