KB4578013 Actualización de seguridad de Windows que corrige errores de escalada de privilegios

Mark August 20, 2020

Microsoft ha lanzado una actualización de seguridad de Windows de emergencia que aborda los errores que permiten a los atacantes obtener privilegios elevados después de una explotación exitosa. La actualización de seguridad fuera de banda se lanzó para Windows 8.1 y Windows Server 2012 R2.

Microsoft dice: “Se ha lanzado una actualización de seguridad fuera de banda para Windows 8.1 y Windows Server 2012 R2. Le recomendamos que instale estas actualizaciones de inmediato”.

La actualización de seguridad KB458013 corrige dos elevaciones de vulnerabilidades de privilegios de acceso remoto de Windows, rastreadas como CVE-2020-1530 y CVE-2020-1537. Para explotar estas vulnerabilidades, los atacantes primero requieren privilegios de ejecución de código para ejecutar una aplicación especialmente diseñada. La actualización corrige la forma en que Windows Remote Access maneja las operaciones de memoria y archivo.

Los usuarios que ejecutan Windows 8.1 o Server 2012 R2 deben instalar la actualización pronto para evitar el ataque. Para descargar e instalar la banda de actualización de Windows, vaya al sitio web del Catálogo de actualizaciones de Microsoft. Tras la instalación, la actualización KB45788013 aborda completamente las vulnerabilidades de elevación de privilegios de acceso remoto de Windows sin necesidad de reiniciar el sistema.

No es necesario realizar ninguna acción para los usuarios que utilizan otras versiones de Microsoft Windows o Windows Server. La compañía dijo que las vulnerabilidades ya se abordaron para todos los demás OS compatibles en la versión del 11 de agosto de 2020.

La semana pasada, la compañía también corrigió 120 vulnerabilidades de seguridad (17 críticas y 103 graves importantes) en productos de Microsoft. El parche de agosto de 2020 también abordó dos vulnerabilidades de día cero que incluyen CVE-2020-1380 (una vulnerabilidad de ejecución remota de código en IE 11) y CVE-2020-1464 (una vulnerabilidad de suplantación de Windows permite a los atacantes suplantar a otras empresas al firmar digitalmente ejecutables).

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Supernova: Productivity And Relaxation de la PC

Mark November 5, 2024

Cómo eliminar Clarity Tab de la PC

Mark November 5, 2024

Cómo eliminar PureStealer el malware

Mark November 5, 2024

Cómo eliminar Heda Ransomware y recuperar archivos .Heda

Mark November 5, 2024

Cómo eliminar Phoukrupho.com de la PC

Mark November 4, 2024