Microsoft parchea vulnerabilidad 0-day
Microsoft ha lanzado su habitual paquete de actualizaciones de seguridad del mes de diciembre, con un total de 39 vulnerabilidades en sus sistemas operativos y aplicaciones de Windows, 10 de esas vulnerabilidades son críticas y otras clasificadas de importancia grave.
Técnicos de seguridad de Kaspersky han descubierto una vulnerabilidad de 0-day que explota un error de elevación de privilegios en el kernel de Windows. Un atacante que aprovechase esta vulnerabilidad podría ejecutar código arbitrario en modo kernel, pudiendo instalar programas, acceder, modificar o eliminar datos o crear cuentas con derechos de usuario.
Este fallo afecta a casi todas las versiones de sistemas operativos Windows, desde Windows 7 hasta Windows Server 2019
Además, las actualizaciones de parches de seguridad cubren vulnerabilidades que afectaban a una amplia variedad de productos de Microsoft, como Office, Internet Explorer o Edge.
Se recomienda aplicar los últimos parches de seguridad tan pronto como sea posible para evitar que los piratas informáticos puedan acceder al control de sus sistemas.