Microsoft arregla dos dias cero en Windows

El lanzamiento del Patch Tuesday de marzo de 2019 de Microsoft incluye correcciones para un total de 65 vulnerabilidades en Windows y otro software de Microsoft, y no menos de 18 fallas se consideran críticos.

Lo más importante es que Microsoft también resuelve dos días cero en Windows, y no hace falta decir que debe priorizar estos parches en sus dispositivos.

En primer lugar, es CVE-2019-0808 , una vulnerabilidad descubierta por el Grupo de análisis de amenazas de Google y que se reveló a principios de este mes. Google advirtió sobre explotaciones activas en la naturaleza y recomendó a los usuarios actualizar a Windows 10 porque las mitigaciones adicionales en las versiones de este SO pueden bloquear los ataques.

La falla afecta al componente Win32k, y Microsoft explica en un aviso técnico que los atacantes pueden ejecutar código arbitrario en modo kernel y luego obtener los derechos completos en un host comprometido. Solo Windows 7 y Windows Server 2008 están afectados.

El segundo día cero que Microsoft actualiza este mes es CVE-2019-0797 , que también afecta el componente Win32k debido a que los objetos no se manejaron en la memoria.

"Un atacante que aprovechó esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario ", dice Microsoft.

La falla ya está siendo explotada, y esta vez, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2016 y Windows Server 2019 son las versiones afectadas.

El martes de parche de marzo de 2019 también incluye correcciones para una serie de otras vulnerabilidades, y se recomienda a los usuarios instalar las actualizaciones disponibles lo antes posible. En Windows 10, todos los parches se incluyen en las actualizaciones acumulativas, y puede leer más sobre el lanzamiento aquí.

Windows 7 y Windows 8.1 también reciben paquetes acumulativos mensuales que comprenden todas las correcciones mencionadas y, dado que actualmente se están aprovechando los días cero, se recomienda a los usuarios que comiencen a aplicar parches lo antes posible.

Semrush sigue a tu competencia


Fecha actualización el 2019-03-13. Fecha publicación el 2019-03-13. Categoria: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia
windows