Vulnerabilidad Crítica de Día Cero en Windows

Tipo de alerta Vulnerabilidad
Fecha de publicación: junio 13, 2023 12:30 pm Nivel de importancia: Alta

Sistemas Afectados

  • Windows 10
  • Windows 8
  • Windows 7
  • Windows Server 2012 R2 y versiones anteriores

Descripción

Se ha identificado una vulnerabilidad de día cero (zero-day) en el subsistema Win32k (controlador de kernel Win32k.sys) que maneja; el administrador de ventanas, la salida de pantalla, la entrada y los gráficos del sistema operativo, y actúa como una interfaz entre varios tipos de hardware de entrada dentro del sistema operativo.

La vulnerabilidad identificada como CVE-2023-29336 fue descubierta originalmente por el grupo de investigadores de Avast, donde recibió un puntaje de CVSS de 7.8. Esto se debe a que permite a los usuarios con pocos privilegios obtener privilegios de SYSTEM en Windows, los cuales son los privilegios de modo de usuario más altos en Windows.

Referencia

Solución

Se recomienda actualizar y aplicar las versiones de los parches emitidos por el proveedor.

Ir al contenido