Contáctanos al
1510
Vulnerabilidad
CVE-2019-1162
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Microsoft referente a una actualización de seguridad para hacer frente a una vulnerabilidad que afecta a Windows.
Impacto
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja incorrectamente las llamadas de procedimiento local avanzado (ALPC).
Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad del sistema local. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que podría explotar la vulnerabilidad y tomar el control de un sistema afectado.
Productos Afectados
Microsoft Windows 10 (32-bit y x64), versiones 1607, 1703, 1709, 1803, 1809, 1903.
Microsoft Windows 7 (32-bit y x64)
Microsoft Windows 8.1 (32-bit y x64)
Microsoft Windows Server 2008 (32-bit, x64 y R2)
Microsoft Windows Server 2012, R2 y Server Core Installation
Microsoft Windows Server 2016, Server Core Installation
Microsoft Windows Server 2019, Server Core Installation
Microsoft Windows Server, versión 1803 y 1903
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00038-001