Actualización crítica fuera de ciclo de Microsoft MS14-068 (Parchea!)

La actualización de seguridad MS14-068 (CVE-2014-6324) resuelve una vulnerabilidad crítica en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar privilegios de cuentas de usuario de dominio sin privilegios. La vulnerabilidad fue reportada en forma privada y debido a la criticidad de la misma, la empresa ha decidido publicar esta actualización fuera de ciclo.

Al momento de publicar este boletín de seguridad, Microsoft conocía algunos ataques limitados y dirigidos, que intentan aprovechar esta vulnerabilidad. Si bien el atacante debería tener credenciales de dominio válido para aprovechar esta vulnerabilidad, se podrían utilizar estos privilegios elevados para comprometer cualquier equipo del dominio, incluidos los controladores de dominio.

Esta actualización de seguridad está clasificada crítica para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server R2 2012. La actualización también se brinda sobre la base de una defensa en profundidad para todas las ediciones compatibles de Windows Vista, Windows 7, Windows 8 y 8.1 de Windows.

Microsoft ha publicado información adicional para detectar si una red está siendo atacada.

Fuente: Microsoft

Suscríbete a nuestro Boletín