Alertas de seguridad

Vulnerabilidad en Desktop Window Manager

El proceso de Desktop Window Manager (dwm.exe) compone la pantalla de las ventanas de la aplicación antes de dibujarla en su pantalla. Esto permite que Windows agregue efectos como la transparencia y las miniaturas de la barra de tareas en vivo. Este proceso es una parte vital de Windows que no puede evitar que se ejecute.

Microsoft-01-2

El presente año fue publicada la vulnerabilidad CVE-2021-28310, la cual permite a un atacante local autenticado obtener privilegios elevados en el sistema, debido a una falla en el componente Win32k. Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con mayores privilegios.

Tipo: Elevación de Privilegios

Gravedad: Alta

Fecha publicación: 13/04/2021

 

ACCIONES RECOMENDADAS

Instalar los parches que Microsoft liberó el 13 de abril, de inmediato y en todas las computadoras vulnerables.

 

DETALLES DE LOS PRODUCTOS AFECTADOS

Instalar los parches que Microsoft liberó el 13 de abril, de inmediato y en todas las computadoras vulnerables.

 

DETALLES DE PUNTUACIÓN DE LA VULNERABILIDAD

Puntuación                                                                 7.8 Alto

Vector de ataque                                                       Local

Complejidad de ataque                                            Bajo

Privilegios necesarios                                              bajo

Interacción de usuario                                             Ninguna

Ámbito                                                                        Sin alterar

Impacto en la confidencialidad                              Alto

Impacto en la integridad                                          Alto

Impacto en la disponibilidad                                   Alto