Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/10/2018

Vulnerabilitat 0-day en Windows

El parche que corrige este fallo está disponible en las actualizaciones oficiales de este mes, por parte de Microsoft.

El parche que corregeix aquesta vulnerablitat està disponible en les actualitzacions oficials d'aquest mes, per part de Microsoft. 

La vulnerabilitat afecta el component Win32k i és explotat per l'actor FruityArmor. Permet l'elevació de privilegis en Windows i afecta els sistemes següents:

• Windows 7
• Windows 8
• Windows 10
• Windows Server 2008
• Windows Server 2012
• Windows Server 2016
• Windows Server 2019

Es recomana aplicar l'actualització de Microsoft com més prompte millor: 

 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2018-8453

Més informació.

 

CSIRT-CV