Microsoft ha publicado el boletín de seguridad MS14-068 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad en Kerberos. Este boletín, que según la propia clasificación de Microsoft presenta un nivel de gravedad «crítico«, se corresponde a uno de los no publicados el pasado martes.
Este boletín resuelve una vulnerabilidad (con CVE-2014-6324) en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar sus privilegios de cuenta de usuario de dominio a los de la cuenta de su administrador de dominio. Un atacante podrá usar estos privilegios elevados para comprometer cualquier sistema del dominio, incluidos los controladores de dominio.
Microsoft reconoce que en el momento de la publicación del boletín, se conocen ataques dirigidos que intentan explotar esta vulnerabilidad. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Esta actualización puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin MS14-068 – Critical
una-al-dia (11/11/2014) Microsoft publica 14 boletines de seguridad y retrasa la publicación de dos
Antonio Ropero
Twitter: @aropero
Deja una respuesta