Alertas de seguridad

Vulnerabilidad de elevación de privilegios Windows Update Stack Setup

Microsoft Windows podría permitir que un usuario local que se encuentra autenticado en el sistema pueda obtener privilegios elevados. La falla se debe a un problema en el componente del servicio de actualización.

17 de marzo_Mesa de trabajo 1

Al ejecutar un specially-crafted, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código malicioso con privilegios elevados.

Base score metrics

Attack Vector        

Local

Attack Complexity

Bajo

Privileges Required

Bajo

User Interaction

Ninguna

Scope

Sin cambios

Confidentiality

Ninguna

Integrity

Alta

Availability

Alta


ACCIONES RECOMENDADAS

Con el fin de mitigar dicho riesgo Microsoft recomienda usar Microsoft Automatic Update para aplicar el parche apropiado en su sistema. En otro caso puede usar la guía Microsoft Security Update para buscar los parches disponibles.