Microsoft ha lanzado su actualización habitual del segundo martes de cada mes (Patch Tuesday), y con ella se han corregido 44 vulnerabilidades, siete de las cuales estaban clasificadas como críticas, tres eran zero days, y 37 eran importantes.
Quizás lo más destacado aquí es que finalmente PrintNightmare tiene un parche definitivo. Recordemos que se trata de una vulnerabilidad en el sistema de cola de impresión que afecta a todas las versiones de Windows y que permite a un atacante ejecutar código de forma remota en el sistema con privilegios elevados.
PrintNightmare fue descubierto a finales de junio y Microsoft comenzó a investigar el problema casi de inmediato. Sin embargo, no solo tardaron en ofrecer un parche, sino que fue bastante accidentado su lanzamiento y su eficacia. Con el Patch Tuesday de agosto, finalmente se ha solucionado correctamente.
Solucionado el fallo en Windows 10 y Windows 11 que permite ganar acceso total al sistema sin tener que descifrar las contraseñas
Otra vulnerabilidad importante que se soluciona con este parche es la vulnerabilidad relacionada con el Administrador de cuentas de seguridad (SAM), un problema que permite a cualquier usuario acceder a los archivos del Registro de Windows y sus bases de datos sin necesidad de tener privilegios elevados.
Este bug fue descubierto a mediados de julio, y afecta a todas las versiones de Windows 10 con soporte. La "buena" noticia es que al menos Microsoft no ha detectado que el fallo estuviese siendo explotado activamente.
Sin embargo, entre las vulnerabilidades zero day listadas en la actualización se encuentra una "vulnerabilidad de elevación de privilegios en el servicio médico de Windows Update" (CVE-2021-36948 ), y Microsoft indica que está sí estaba siendo explotada. El detalle está en que no explican ni cómo, ni desde cuándo, ni dónde estaba siendo explotada.
Ver todos los comentarios en https://www.genbeta.com
VER 5 Comentarios