27 feb 2022

Vulnerabilidad crítica en todas las versiones de Windows (CVE-2022-21971)

Una vulnerabilidad de ejecución remota de código (RCE) en Windows Runtime ha sido clasificada como crítica y afecta a las siguientes versiones de Windows:

  • Windows 10 (todas las versiones actuales)
  • Windows 11 (todas las versiones actuales)
  • Windows Servers 2019 (todas las versiones actuales)
  • Windows Server 2022 (todas las versiones actuales)

La vulnerabilidad, identificada como CVE-2022-21971 (CVSS 7.8), afecta a algunas funciones desconocidas del componente Runtime y fue publicada el 08/02/2022. Esta vulnerabilidad es de fácil explotación, es posible iniciar el ataque de forma remota y no se necesita ningún tipo de autenticación para la explotación; si bien exige que la víctima esté realizando algún tipo de interacción con el usuario y a través de alguna aplicación.

Durante las últimas horas se han publicado detalles técnicos y se espera que aparezca al menos un exploit de forma pública, por lo que es buen momento para actualizar.

Fuente: Microsoft

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!