Friendoffriends
El último martes de parches de Microsoft trajo 14 actualizaciones de seguridad importantes para fortalecer su sistema contra los ataques de los piratas informáticos. La mitad de los parches de vulnerabilidades podrían permitir a los atacantes ejecutar aplicaciones especialmente diseñadas para elevar el privilegio del sistema..
Una de las actualizaciones de seguridad más importantes es KB3186973, que corrige una vulnerabilidad importante del kernel de Windows que afecta a todas las ediciones de Windows. Existen múltiples vulnerabilidades de elevación de privilegios de objetos de sesión de Windows que existen en la forma en que Windows maneja los objetos de sesión. Estas vulnerabilidades permiten a un atacante autenticado localmente secuestrar la sesión de otro usuario..
La actualización de seguridad KB3186973 corrige la forma en que Windows maneja los objetos de sesión para evitar el secuestro de la sesión del usuario y evitar que los piratas informáticos accedan a información confidencial del registro.
Esta actualización de seguridad se considera importante para todas las versiones compatibles de Microsoft Windows […] La actualización de seguridad corrige las vulnerabilidades al corregir la forma en que Windows maneja los objetos de sesión y al corregir la forma en que la API del kernel de Windows aplica los permisos de usuario y restringe el acceso a la información del usuario.
La instalación de KB3186973 es extremadamente importante, ya que no hay soluciones alternativas disponibles para parchear esta vulnerabilidad del kernel. Una vez más, este es un problema de seguridad importante porque permite a los piratas informáticos obtener acceso a la información de la cuenta de usuario y afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
Puede instalar KB3186973 comprobando las actualizaciones disponibles en el Centro de actualizaciones de Windows, o puede ir al Catálogo de actualizaciones de Microsoft y al Centro de descarga de Microsoft para descargar el paquete de actualización independiente.
Para obtener más información sobre esta actualización de seguridad y la vulnerabilidad que corrige, puede consultar el Boletín de seguridad de Microsoft..
