Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en servicio de Windows

Ejecución remota de código en servicio de Windows

Fecha de publicación: 
03/05/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones anteriores a la 0.6.10 de la librería hcsshim

Descripción: 

Microsoft ha publicado un boletín de seguridad en el que se describe una vulnerabilidad de severidad crítica que afecta a la librería hcsshim y que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución: 

Actualizar la librería afectada a la versión 0.6.10, disponible en el siguiente enlace:

Detalle: 

Un fallo en la validación de entrada a la hora de importar un contenedor de imágenes en la librería hcsshim, puede permitir a un atacante remoto ejecutar código arbitrario. Para explotar esta vulnerabilidad, un atacante debe crear un contenedor de imagen especialmente diseñado y además, un administrador autenticado en el sistema, debe extraer su contenido. Se ha reservado el identificador CVE-2018-8115 para esta vulnerabilidad.

Encuesta valoración