19 agosto, 2019

9VSA-00038-001 CSIRT comparte información sobre actualización de productos en Microsoft asociado a CVE-2019-1162

Vulnerabilidad

CVE-2019-1162

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Microsoft referente a una actualización de seguridad para hacer frente a una vulnerabilidad que afecta a Windows.

Impacto

Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja incorrectamente las llamadas de procedimiento local avanzado (ALPC).

Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad del sistema local. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que podría explotar la vulnerabilidad y tomar el control de un sistema afectado.

Productos Afectados

Microsoft Windows 10 (32-bit y x64), versiones 1607, 1703, 1709, 1803, 1809, 1903.

Microsoft Windows 7 (32-bit y x64)

Microsoft Windows 8.1 (32-bit y x64)

Microsoft Windows Server 2008 (32-bit, x64 y R2)

Microsoft Windows Server 2012, R2 y Server Core Installation

Microsoft Windows Server 2016, Server Core Installation

Microsoft Windows Server 2019, Server Core Installation

Microsoft Windows Server, versión 1803 y 1903

Mitigación 

Aplicar las actualizaciones publicadas por el fabricante.

Enlace 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00038-001