Sistemas Afectados
- Windows 10
- Windows 8
- Windows 7
- Windows Server 2012 R2 y versiones anteriores
Descripción
Se ha identificado una vulnerabilidad de día cero (zero-day) en el subsistema Win32k (controlador de kernel Win32k.sys) que maneja; el administrador de ventanas, la salida de pantalla, la entrada y los gráficos del sistema operativo, y actúa como una interfaz entre varios tipos de hardware de entrada dentro del sistema operativo.
La vulnerabilidad identificada como CVE-2023-29336 fue descubierta originalmente por el grupo de investigadores de Avast, donde recibió un puntaje de CVSS de 7.8. Esto se debe a que permite a los usuarios con pocos privilegios obtener privilegios de SYSTEM en Windows, los cuales son los privilegios de modo de usuario más altos en Windows.
Referencia
Solución
Se recomienda actualizar y aplicar las versiones de los parches emitidos por el proveedor.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- Centro Nacional de Ciberseguridad exhorta a usuarios de WhatsApp utilizar la verificación en dos pasos para mantener control de sus cuentas
- ProDominicana y el Centro Nacional de Ciberseguridad se unen para mejorar seguridad digital del país
- Viceministro Montilla destaca la ciberseguridad es prioridad estratégica para el Gobierno
- Centro Nacional de Ciberseguridad exhorta a usuarios de WhatsApp utilizar la verificación en dos pasos para mantener control de sus cuentas
- ProDominicana y el Centro Nacional de Ciberseguridad se unen para mejorar seguridad digital del país
- Viceministro Montilla destaca la ciberseguridad es prioridad estratégica para el Gobierno