Vulnerabilidad de 0-day en Windows

14/03/2019
Se ha identificado una vulnerabilidad de 0-day que afecta a los sistemas operativos Windows que permite el escaldo de privilegios.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Windows 10 for 32-bit Systems   
  • Windows 10 for x64-based Systems   
  • Windows 10 Version 1607 for 32-bit Systems   
  • Windows 10 Version 1607 for x64-based Systems   
  • Windows 10 Version 1703 for 32-bit Systems   
  • Windows 10 Version 1703 for x64-based Systems   
  • Windows 10 Version 1709 for 32-bit Systems   
  • Windows 10 Version 1709 for 64-based Systems   
  • Windows 10 Version 1709 for ARM64-based Systems   
  • Windows 10 Version 1803 for 32-bit Systems   
  • Windows 10 Version 1803 for ARM64-based Systems   
  • Windows 10 Version 1803 for x64-based Systems   
  • Windows 10 Version 1809 for 32-bit Systems   
  • Windows 10 Version 1809 for ARM64-based Systems   
  • Windows 10 Version 1809 for x64-based Systems   
  • Windows 8.1 for 32-bit systems   
  • Windows 8.1 for x64-based systems   
  • Windows RT 8.1   
  • Windows Server 2012   
  • Windows Server 2012 (Server Core installation)   
  • Windows Server 2012 R2   
  • Windows Server 2012 R2 (Server Core installation)   
  • Windows Server 2016   
  • Windows Server 2016 (Server Core installation)   
  • Windows Server 2019   
  • Windows Server 2019 (Server Core installation)   
  • Windows Server, version 1709 (Server Core Installation)   
  • Windows Server, version 1803 (Server Core Installation)
Descripción:

Los investigadores Vasiliy Berdnikov y Boris Larinwith de Kaspersky Lab han descubierto una vulnerabilidad en Windows debido a una condición de carrera que está presente en el controlador win32k debido a la falta de sincronización entre syscalls no documentados NtDCompositionDiscardFrame y NtDCompositionDestroyConnection.

Más información.

Referencias (CVE):
Solución:

Actualizar el sistema operativo.

Hasta el momento no se ha definido solución

Fuente: Secure List
Tags: windows