Alertas de seguridad

Vulnerabilidad en Windows

Existe una vulnerabilidad de elevación de privilegios cuando el Servicio de ejecución de diagnósticos de Windows no puede desinfectar adecuadamente la entrada, lo que genera un comportamiento de carga de biblioteca no seguro. Un atacante que aprovechara con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios elevados del sistema. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos.

Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada.

Productos y versiones vulnerables:

  • cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_server_2016:1909:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:x86:*


Acciones recomendadas

La actualización de seguridad corrige la vulnerabilidad al corregir la forma en que el servicio de ejecución de diagnósticos de Windows desinfecta la entrada, para ayudar a evitar privilegios elevados no deseados del sistema.