Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Ejecución remota de código en servicio de Windows

Fecha de publicación: 03/05/2018

Importancia: Crítica

Recursos afectados:

  • Versiones anteriores a la 0.6.10 de la librería hcsshim

Descripción:

Microsoft ha publicado un boletín de seguridad en el que se describe una vulnerabilidad de severidad crítica que afecta a la librería hcsshim y que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución:

Actualizar la librería afectada a la versión 0.6.10, disponible en el siguiente enlace:

Detalle:

Un fallo en la validación de entrada a la hora de importar un contenedor de imágenes en la librería hcsshim, puede permitir a un atacante remoto ejecutar código arbitrario. Para explotar esta vulnerabilidad, un atacante debe crear un contenedor de imagen especialmente diseñado y además, un administrador autenticado en el sistema, debe extraer su contenido. Se ha reservado el identificador CVE-2018-8115 para esta vulnerabilidad.

Etiquetas: Actualización, Microsoft, Vulnerabilidad