Microsoft lanza un nuevo parche de seguridad para una vulnerabilidad que permitiría a un atacante autenticado localmente obtener privilegios de administrador.
La vulnerabilidad identificada como CVE-2022-21882 de severidad alta, con una puntuación de 7.8, se debe a un fallo en el driver “Win32k.sys” deWindows. Esto permitiría a un atacante autenticado localmente realizar escalamiento de privilegios con el objetivo de obtener privilegios de administrador.
Los sistemas operativos afectados son:
- Windows 10 1909
- Windows 10 20H2
- Windows 10 21H2
- Windows 11
- Windows Server 2022
Recomendamos instalar las actualizaciones correspondientes provistas por Microsoft mediante la guía indicada a continuación:
Referencias: