Durant el Patch Tuesday d’aquest mes, Microsoft va publicar un bon grapat d’actualitzacions per a totes les versions compatibles de Windows. La majoria d'aquestes actualitzacions són butlletins de seguretat que es van incloure en diverses actualitzacions acumulatives. Una d’aquestes actualitzacions de seguretat és l’actualització KB3185848.

Aquest butlletí de seguretat aborda les vulnerabilitats que es troben en el component de gràfics de Microsoft, com ara una escalada de privilegis d'execució de codi i la divulgació d'informació. Si s’exploten, aquestes vulnerabilitats poden donar a un atacant un control complet sobre l’ordinador d’un usuari.

En anglès, si un atacant “fa olor” d’aquesta vulnerabilitat, pot entrar a l’ordinador, crear comptes d’usuari, instal·lar programes i accedir a tota la informació. Microsoft adverteix que es pot veure afectada una 'víctima' obrint un lloc maliciós o un document.

El més interessant en aquest cas és que la vulnerabilitat d’execució de codi crític només està present a Windows 10 versió 1607 (Actualització d’aniversari), on KB3185848 apareix inclòs com a pegat crític, i està disponible a part de l’actualització acumulativa KB3189866. Per a la resta de versions de Windows, aquesta actualització es mostra com a Important.

Per tant, si utilitzeu Windows 10 versió 1607, us recomanem que descarregueu l’actualització acumulativa KB3189866. Per baixar aquest pegat, només cal que aneu a l'aplicació Configuració> Actualitzacions i seguretat i cerqueu actualitzacions. En cas que tingueu problemes per instal·lar l'actualització, i n'hi hagi, descarregueu-la manualment i no haureu de tenir cap problema.

Per obtenir més informació sobre aquest butlletí de seguretat, consulteu la pàgina d'assistència de TechNet.