Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones

A principios de año Microsoft publicó una actualización que tenía como propósito corregir las vulnerabilidades de memoria relacionadas con Meltdown en sistemas Windows.

Este parche, aunque conseguía solucionar el mencionado bug, introducía una vulnerabilidad todavía más grave: permitía a un proceso arbitrario leer y escribir los contenidos de la memoria a velocidades de gigabytes por segundo.

La vulnerabilidad, etiquetada con CVE-2018-1038, afecta a sistemas Windows 7 SP1 y Windows Server 2008 R2 SP1 y se debe a problemas a la hora de gestionar objetos en memoria por parte del kernel de Windows. Un atacante autenticado podría explotar esta vulnerabilidad y ejecutar código arbitrario en modo kernel, pudiendo instalar programas, modificar datos o crear cuentas adicionales de administrador.

El investigador de seguridad Ulf Frisk, quien descubrió el fallo, publicó en su blog una prueba de concepto y un detallado análisis que ha permitido a los técnicos de Microsoft publicar rápidamente el parche para esta vulnerabilidad.

Se recomienda actualizar cuanto antes si se está usando alguna de las versiones afectadas.

Laboratorio Hispasec

Más información:

CVE-2018-1038 | Windows Kernel Elevation of Privilege Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal