Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969.
Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows.
La versión vulnerable de Windows podría permitir que un atacante local autenticado obtenga privilegios elevados en el sistema, debido a una falla en el componente del controlador del sistema de archivo de registro común. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para obtener privilegios elevados.
Un atacante que pueda aprovechar con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA, este ya debería tener acceso y la capacidad de ejecutar código en el sistema de destino. Esta técnica no permite la ejecución remota de código en los casos en que el atacante aún no tiene esa capacidad en el sistema de destino.
Versiones vulnerables:
- Todas las versiones previas al parche KB5017308.
Recomendaciones:
- Actualizar Windows con su útlimo parche de seguridad – 2022-09 Cumulative Update for Windows 10 Version 21H2 for x64-based Systems (KB5017308).
Mas información:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969
- https://www.helpnetsecurity.com/2022/09/13/cve-2022-37969/
- https://vuldb.com/?id.208483
- https://securityonline.info/0-day-cve-2022-37969-flaw-on-september-2022-patch-tuesday/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969