Microsoft corrige todos los meses vulnerabilidades en todos los productos, en la última actualización de seguridad se han corregido más de un centenar de vulnerabilidades. Después de lanzar sus parches se han publicado 4 vulnerabilidades 0-day que afectan 3 de ellas al sistema de archivos de Windows.

Los fallos encontrados afectan al archivos splwow64.exe, este el controlador de la impresora para la aplicaciones de 32bit. Ese ejecutable hace que las aplicaciones de 32 bits sean compatibles en un sistema 64 bit.

Estas vulnerabilidades permitirían a un atacante, ya sea remoto o local, llevar a cabo una escalada de privilegios en el sistema. El controlador de la impresora no valida adecuadamente el valor suministrado por el usurario, de esta forma se puede aprovechar este error de validación para escalar privilegios dentro del sistema.

Ya que para escalar privilegios en un sistema, antes hay que acceder a el, esta vulnerabilidad es de criticidad media.

 

Mas información aquí.