Alerta 2024-39 Vulnerabilidad Crítica Windows Installer Escalacion de Privilegios CVE-2024-38014
Producto(s) afectado:
- Windows 10, Windows 11, Windows Server 2008 y Windows Server 2012.
Descripción
Una vulnerabilidad Zero-Day crítica, identificada como CVE-2024-38014 (CVSS 7.8), ha sido descubierta y parcheada recientemente, afectando a los instaladores MSI de Microsoft Windows. Esta vulnerabilidad permite la escalada de privilegios a SYSTEM, explotando las funciones de reparación de los instaladores MSI.