18 nov. 2014

Actualización crítica fuera de ciclo de Microsoft MS14-068 (Parchea!)

La actualización de seguridad MS14-068 (CVE-2014-6324) resuelve una vulnerabilidad crítica en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar privilegios de cuentas de usuario de dominio sin privilegios. La vulnerabilidad fue reportada en forma privada y debido a la criticidad de la misma, la empresa ha decidido publicar esta actualización fuera de ciclo.

Al momento de publicar este boletín de seguridad, Microsoft conocía algunos ataques limitados y dirigidos, que intentan aprovechar esta vulnerabilidad. Si bien el atacante debería tener credenciales de dominio válido para aprovechar esta vulnerabilidad, se podrían utilizar estos privilegios elevados para comprometer cualquier equipo del dominio, incluidos los controladores de dominio.

Esta actualización de seguridad está clasificada crítica para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server R2 2012. La actualización también se brinda sobre la base de una defensa en profundidad para todas las ediciones compatibles de Windows Vista, Windows 7, Windows 8 y 8.1 de Windows.

Microsoft ha publicado información adicional para detectar si una red está siendo atacada.

Fuente: Microsoft

2 comentarios:

  1. Hola, muchas gracias por la información. Me pidieron aplicar este parche el día de hoy, quisiera saber si hay que tomar alguna precaución antes de ejecutarlo. Me interesa mucho saberlo.

    Estaré atento a su respuestas.
    De antemano gracias.

    Saludos.

    ResponderEliminar
    Respuestas
    1. Por ahora MS no ha dicho nada sobre prob. con el parche por lo que podrías instalarlo. De todos modos te recomiendo estar atento a las actualizaciones en su sitio web https://technet.microsoft.com/es-es/library/security/MS14-068

      Cristian

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!