Friendoffriends
Durante el martes de parches de este mes, Microsoft lanzó un puñado de actualizaciones para todas las versiones compatibles de Windows. La mayoría de estas actualizaciones son boletines de seguridad que se incluyen en varias actualizaciones acumulativas. Una de estas actualizaciones de seguridad es la actualización KB3185848.
Este boletín de seguridad trata las vulnerabilidades encontradas en el componente de gráficos de Microsoft, como la escalada de privilegios de ejecución de código y la divulgación de información. Si se explotan, estas vulnerabilidades pueden dar a un atacante un control total sobre la computadora de un usuario..
En términos sencillos, si un atacante 'huele' esta vulnerabilidad, puede ingresar a su computadora, crear cuentas de usuario, instalar programas y acceder a toda su información. Microsoft advierte que una 'víctima' puede verse afectada al abrir un sitio malicioso o un documento.
Lo interesante en este caso es que la vulnerabilidad crítica de ejecución de código solo está presente en Windows 10 versión 1607 (la Actualización de aniversario), donde KB3185848 aparece como un parche crítico y está disponible como parte de la actualización acumulativa KB3189866. Para todas las demás versiones de Windows, esta actualización aparece como Importante.
"La actualización de seguridad corrige las vulnerabilidades al corregir la forma en que ciertos controladores en modo kernel de Windows y la interfaz de dispositivo de gráficos de Windows (GDI) manejan los objetos en la memoria y al evitar instancias de elevación de privilegios en modo de usuario no intencional"
Por lo tanto, si está ejecutando Windows 10 versión 1607, le recomendamos que descargue la actualización acumulativa KB3189866. Para descargar este parche, simplemente vaya a la aplicación Configuración> Actualizaciones y seguridad, y busque actualizaciones. En caso de que tenga problemas para instalar la actualización, y algunas personas los tienen, descárguela manualmente y no debería tener ningún problema.
Para obtener más información sobre este boletín de seguridad, consulte la página de soporte de TechNet..
