AVISOS | ||
Vulnerabilidad crítica en Microsoft Malware Protection EngineFecha de publicación: 06/04/2018 Nivel de criticidad: Crítico El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, alerta sobre el lanzamiento por parte de Microsoft de una actualización fuera de ciclo que soluciona una vulnerabilidad que afecta al Microsoft Malware Protection Engine. Vulnerabilidades La vulnerabilidad detectada es la siguiente: 1) CVE-2018-0986. Se trata de una vulnerabilidad de corrupción de memoria detectada en el motor antimalware de Microsoft que afecta a todos los sistemas Windows desde Windows 7 a Windows 8.1 a Windows 10 y las contrapartes de Windows Server también se ven afectados. Un archivo manipulado por un atacante podría explotar esta vulnerabilidad y ejecutar código arbitrario con los privilegios del usuario SYSTEM cuando la protección en tiempo real está activada, además de instalar programas, ver, modificar o eliminar datos o crear cuentas nuevas con estos privilegios. Recursos afectados
Los motores de análisis de malware con la versión de motor 1.1.14700.5 o posterior están protegidos de la vulnerabilidad. Medidas de mitigación Microsoft declara en un aviso de seguridad que el CVE-2018-0986 es una vulnerabilidad crítica. Se afirma que el motor de escaneado de malware se actualizará automáticamente. Con el producto Microsoft Security Essential es necesario instalar una actualización de definición opcional para recibir la nueva versión del módulo. Se pueden descargar todas las versiones del KB2310138 desde el día 05 de abril hasta el 06 de abril en el siguiente enlace: http://www.catalog.update.microsoft.com/Search.aspx?q=kb2310138 Referencias Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre. De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, del Sector Público y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. Claves PGP Públicas ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: |
||
© 2018 Centro Criptológico Nacional, Argentona 30, 28023 MADRID |