El lanzamiento de Patch Tuesday de abril de 2019 incluye actualizaciones para un total de 74 vulnerabilidades diferentes en los productos de Microsoft, incluidas dos fallas que ya se están explotando en la naturaleza.
De los 74 bugs de seguridad, no menos de 16 están calificados como criticos, con 8 motores de scripting y navegadores (Internet Explorer y Microsoft Edge) que representan 8 de ellos.
En primer lugar, los administradores de TI deben priorizar la implementación de parches para CVE-2019-0803 y CVE-2019-0859 , las dos vulnerabilidades de Win32k que permiten la escalada de privilegios. Microsoft dice que las fallas ya están siendo explotadas y explica que un ataque exitoso le permite a un actor malicioso obtener el control total de un host comprometido.
Sin embargo, vale la pena saber que un atacante primero tendria que iniciar sesión en el sistema antes de explotar esta falla.
Todas las versiones de Windows se ven afectadas, incluida la actualización de Windows 10 de octubre de 2018, que es la versión estable más reciente en este momento.
Además, Microsoft dice que también existe una vulnerabilidad de escalada de privilegios en el Servicio de Implementación de Aplicaciones de Windows (AppXSVC) que se está utilizando para instalar aplicaciones de la Tienda Microsoft. Esta falla se detalla en CVE-2019-0841 , y Microsoft dice que Windows 10 versión 1703 y más reciente, asi como Windows Server 2019 y Windows Server versión 1709 y 1803, se ven afectados.
“Existe una vulnerabilidad de elevación de privilegios cuando el Servicio de implementación de Windows AppX (AppXSVC) maneja de manera incorrecta los enlaces duros. Un atacante que aprovechó esta vulnerabilidad podria ejecutar procesos en un contexto elevado. Un atacante podria entonces instalar programas; Ver, cambiar o eliminar datos ", señala el gigante del software.
Microsoft también resuelve dos fallas diferentes de ejecución remota de código (RCE) en GDI + y IOleCvt , y en ambos casos, un atacante podria obtener el control total del sistema afectado. Todas las versiones de Windows también se ven afectadas.
Las actualizaciones de Patch Tuesday de abril de 2019 están disponibles ahora desde Windows Update, y al momento de escribir este articulo, no hay informes de instalaciones fallidas o problemas experimentados después de la actualización.
Fecha actualización el 2021-04-10. Fecha publicación el 2019-04-10. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil