Durante el mes de Parche martes, Microsoft lanzó un puñado de actualizaciones para todas las versiones compatibles de Windows. La mayoría de estas actualizaciones son boletines de seguridad que vienen incluidos en varias actualizaciones acumulativas. Una de estas actualizaciones de seguridad es la actualización KB3185848.
Este boletín de seguridad trata las vulnerabilidades encontradas en el Componente de gráficos de Microsoft, como la escalada de privilegios de ejecución de código y la divulgación de información. Si se explotan, estas vulnerabilidades pueden dar a un atacante un control total sobre la computadora de un usuario.
En términos sencillos, si un atacante "huele" esta vulnerabilidad, puede ingresar a su computadora, crear cuentas de usuario, instalar programas y acceder a toda su información. Microsoft advierte que una "víctima" puede verse afectada al abrir un sitio malicioso o un documento.
Lo interesante en este caso es que la vulnerabilidad de ejecución de código crítico solo está presente en
Windows 10 versión 1607 (la actualización del aniversario), donde KB3185848 aparece como un parche crítico y está disponible como parte de la actualización acumulativa KB3189866. Para todas las demás versiones de Windows, esta actualización aparece como Importante.“La actualización de seguridad corrige las vulnerabilidades corrigiendo cómo ciertos controladores en modo kernel de Windows y Windows La interfaz de dispositivo de gráficos (GDI) maneja objetos en la memoria y previene instancias de privilegios de modo de usuario no deseados elevación."
Por lo tanto, si está ejecutando Windows 10 versión 1607, le recomendamos que descargue la actualización acumulativa KB3189866. Para descargar este parche, simplemente vaya a la aplicación Configuración> Actualizaciones y seguridad, y busque actualizaciones. En caso de que tenga problemas para instalar la actualización, y algunas personas los tienen, descárguela manualmente y no debería tener ningún problema.
Para obtener más información sobre este boletín de seguridad, consulte Página de soporte de TechNet.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- La actualización de Windows 10 KB3178469 corrige una vulnerabilidad importante en la pantalla de bloqueo
- Descargue las actualizaciones KB3189866, KB3185614 y KB3185611 manualmente para solucionar el problema de instalación
- La actualización de aniversario de Windows 10 se retrasará millones
- Windows 10 Redstone 2 contará con una nueva página de configuración de Wi-Fi
- Administre los canales de registro de eventos con la versión EventLogChannelsView de Nirsoft
