13 dic. 2015

MS15-127: Actualización crítica para Windows DNS (Actualiza!)

La actualización MS15-127 de seguridad aborda la posible Ejecución Remota de Código (RCE) en el servicio DNS de Microsoft y afecta a todas las versiones compatibles de Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas basados en x64, Windows Server 2008 R2 para sistemas basados en x64, Windows Server 2012 y Windows Server 2012 R2 y Windows 10.

La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía "a mano" peticiones especialmente diseñadas a un servidor DNS y la explotación exitosa de la vulnerabilidad permitiría atacar el Domain Controller de la organizacion.

Se ha armado un grupo de discusión en Freenode que se encuentra trabajando en lograr un exploit funcional para la vulnerabilidad, si bien reconocen que no será tarea sencilla.

Más información y descarga del parche en este enlace a Microsoft.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!