Vulnerabilidad en Windows 11 y Windows Server 2022

La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario.

Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso arbitrario, conociendo únicamente el identificador de proceso (PID) del mismo. El exploit completo funciona en sistemas Windows 11 22H2 vulnerables.

Productos afectados:

  • Windows 11 version 21H2 for ARM64-based Systems
  • Windows 11 version 21H2 for x64-based Systems
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows 11 Version 22H2 for x64-based Systems
  • Windows 11 Version 22H2 for ARM64-based Systems

Recomendación:

  • Aplicar el parche de seguridad del mes de enero proporcionado por Microsoft, disponible para cada una de las versiones vulnerables.

Referencias: