Actualización del kernel de Windows

El sistema más atacado es claramente los sistemas Windows por obvias razones, así que para no tener más problemas les comento así de rápido que en el boletín MS09-012 hay una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades:

Error corregido en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.

Se corregió un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.

Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
Y por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.

Les recomiendo que actualizen los sistemas afectados desde Windows Update(al menos que tengas un parche en el ojo) o descargando los parches según tu plataforma.

Enlaces:

* Descarga el parche según tu plataforma

Actualización del kernel de Windows

Deja un comentario Cancelar la respuesta

Cómo recuperar la app Contraseñas tras actualizar a iOS 18

Tether lanza WDK, el kit modular de integración sin custodia para USD₮ y Bitcoin

Okto y Polygon construyen infraestructura front-end de AggLayer, mientras AUSD servirá como moneda estable nativa

Amazon apuesta por chips de IA y tecnología de entrega para reducir costos