Microsoft lanza un parche para un fallo de Windows usado por hackers

Los segundos martes de cada mes Microsoft aprovecha para publicar nuevos parches de seguridad. Ayer 8 de mayo fue el día elegido. La compañía lanzó soluciones para dos nuevas vulnerabilidades de Windows, que los hackers han estado explotando activamente para instalar aplicaciones maliciosas en ordenadores. Esta misma actualización también incluye un parche para una vulnerabilidad de Adobe Flash Player (CVE-2.018 a 4.944), que la propia Adobe ha parcheado de forma inmediata.

Como decimos, las dos vulnerabilidades corregidas en el parche publicado ayer tienen bastante importancia. La primera reside en el motor VBScript, incluido en todas las versiones actuales de Windows. A través de ella, los atacantes pueden acceder a los mismos privilegios de sistema que el usuario conectado. Cuando los usuarios inician sesión con derechos administrativos, los atacantes que explotan el fallo logran tener el control total del sistema.

La segunda vulnerabilidad corresponde a un error del sistema de elevación de privilegios en el componente Win32k de Windows. Según ha publicado la propia compañía, un atacante que hubiera explotado con éxito esta vulnerabilidad podría haber ejecutado código arbitrario en modo kernel. Esto, por tanto, podría haberle permitido instalar programas, ver, cambiar o borrar datos, así como crear nuevas cuentas con todos los derechos de usuario. Esta vulnerabilidad ha sido clasificada como «importante», un nivel por debajo de «crítico».

Microsoft parche

En total, Microsoft corrigió ayer 68 vulnerabilidades. Veintiuno de los parches fueron calificados como críticos, 45 como importantes y dos como de baja severidad. Te recomendamos que si tienes instalado Windows en tu ordenador estés al tanto de estas actualizaciones de seguridad y no tardes tiempo en descargarlas para impedir algún tipo de ataque importante.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.