Sistemas Afectados
- Windows 10
- Windows 8
- Windows 7
- Windows Server 2012 R2 y versiones anteriores
Descripción
Se ha identificado una vulnerabilidad de día cero (zero-day) en el subsistema Win32k (controlador de kernel Win32k.sys) que maneja; el administrador de ventanas, la salida de pantalla, la entrada y los gráficos del sistema operativo, y actúa como una interfaz entre varios tipos de hardware de entrada dentro del sistema operativo.
La vulnerabilidad identificada como CVE-2023-29336 fue descubierta originalmente por el grupo de investigadores de Avast, donde recibió un puntaje de CVSS de 7.8. Esto se debe a que permite a los usuarios con pocos privilegios obtener privilegios de SYSTEM en Windows, los cuales son los privilegios de modo de usuario más altos en Windows.
Referencia
Solución
Se recomienda actualizar y aplicar las versiones de los parches emitidos por el proveedor.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep