KB4578013 Actualización de seguridad de Windows que corrige errores de escalada de privilegios

Microsoft ha lanzado una actualización de seguridad de Windows de emergencia que aborda los errores que permiten a los atacantes obtener privilegios elevados después de una explotación exitosa. La actualización de seguridad fuera de banda se lanzó para Windows 8.1 y Windows Server 2012 R2.

Microsoft dice: “Se ha lanzado una actualización de seguridad fuera de banda para Windows 8.1 y Windows Server 2012 R2. Le recomendamos que instale estas actualizaciones de inmediato”.

La actualización de seguridad KB458013 corrige dos elevaciones de vulnerabilidades de privilegios de acceso remoto de Windows, rastreadas como CVE-2020-1530 y CVE-2020-1537. Para explotar estas vulnerabilidades, los atacantes primero requieren privilegios de ejecución de código para ejecutar una aplicación especialmente diseñada. La actualización corrige la forma en que Windows Remote Access maneja las operaciones de memoria y archivo.

Los usuarios que ejecutan Windows 8.1 o Server 2012 R2 deben instalar la actualización pronto para evitar el ataque. Para descargar e instalar la banda de actualización de Windows, vaya al sitio web del Catálogo de actualizaciones de Microsoft. Tras la instalación, la actualización KB45788013 aborda completamente las vulnerabilidades de elevación de privilegios de acceso remoto de Windows sin necesidad de reiniciar el sistema.

No es necesario realizar ninguna acción para los usuarios que utilizan otras versiones de Microsoft Windows o Windows Server. La compañía dijo que las vulnerabilidades ya se abordaron para todos los demás OS compatibles en la versión del 11 de agosto de 2020.

La semana pasada, la compañía también corrigió 120 vulnerabilidades de seguridad (17 críticas y 103 graves importantes) en productos de Microsoft. El parche de agosto de 2020 también abordó dos vulnerabilidades de día cero que incluyen CVE-2020-1380 (una vulnerabilidad de ejecución remota de código en IE 11) y CVE-2020-1464 (una vulnerabilidad de suplantación de Windows permite a los atacantes suplantar a otras empresas al firmar digitalmente ejecutables).