CVE-2018-8589
CVE-2018-8589
En resumen
Un fallo en Windows Win32k.sys permite que un usuario local obtenga privilegios más altos de lo permitido, pudiendo tomar control total del sistema. Afecta versiones antiguas de Windows como Windows 7 y Windows Server 2008.
Detalle técnico
La vulnerabilidad existe en el manejo inadecuado de llamadas Win32 API por parte de Win32k.sys, permitiendo que atacantes autenticados localmente escalen privilegios a nivel de kernel. La explotación requiere capacidad de ejecución de código local y afecta Windows 7, Windows Server 2008 y Windows Server 2008 R2.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows improperly handles calls to Win32k.sys, aka "Windows Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Windows 7Microsoft · Windows Server 2008Microsoft · Windows Server 2008 R2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →