Actualización del kernel de Windows

El sistema más atacado es claramente los sistemas Windows por obvias razones, así que para no tener más problemas les comento así de rápido que en el boletín MS09-012 hay una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades:

Error corregido en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.

Se corregió un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.

Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
Y por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.

Les recomiendo que actualizen los sistemas afectados desde Windows Update(al menos que tengas un parche en el ojo) o descargando los parches según tu plataforma.

Enlaces:

* Descarga el parche según tu plataforma

Actualización del kernel de Windows

Deja un comentario Cancelar la respuesta

Perplexity AI anuncia búsquedas de conocimiento interno y Spaces

El Banco Central Europeo (BCE) alerta sobre los riesgos sociales y económicos de Bitcoin

Los escritorios de pie no es una solución para la salud en la oficina

Azar es una app de vídeo chat aleatoria que cada vez es más conocida por su seguridad y diversión