Microsoft ha publicado
un boletín de seguridad en el que se describe una vulnerabilidad de severidad
crítica que afecta a la librería hcsshim y que podría permitir a un atacante
remoto ejecutar código arbitrario, catalogada de Importancia: 5 - Crítica
Recursos afectados:
·
Versiones
anteriores a la 0.6.10 de la librería hcsshim
Recomendación
Actualizar la
librería afectada a la versión 0.6.10, disponible en el siguiente enlace:
Detalle de vulnerabilidades
Un fallo en la
validación de entrada a la hora de importar un contenedor de imágenes en la
librería hcsshim, puede permitir a un atacante remoto ejecutar código
arbitrario. Para explotar esta vulnerabilidad, un atacante debe crear un
contenedor de imagen especialmente diseñado y además, un administrador
autenticado en el sistema, debe extraer su contenido. Se ha reservado el
identificador CVE-2018-8115 para esta vulnerabilidad.
Más información
·
Windows
Host Compute Service Shim Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115
Fuente: Hispasec