ALERTAS | Noticias | 19 NOV 2014

Microsoft lanza una actualización de seguridad urgente para Windows

La actualización de seguridad soluciona una vulnerabilidad en la implementación de Kerberos en Windows que podría permitir elevación de privilegios en la cuenta del administrador de dominio, lo que podría usarse para comprometer cualquier equipo. El fallo ya se está utilizando en ataques dirigidos.
actualizaciones seguridad parche
Hilda Gómez

Microsoft lanzó el martes un parche de seguridad para resolver una vulnerabilidad crítica presente en varias versiones de Windows y Windows Server, incluyendo Windows 8 y 8.1. La vulnerabilidad Ms14-068 es un fallo en la implementación de Kerberos en Windows que podría permitir a un atacante elevar sus privilegios en un equipo del usuario al administrador. El fallo se considera crítico, ya que Microsoft asegura que ya se está utilizando en ataques dirigidos.

"Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar privilegios de cuenta de usuario de dominio a los de la cuenta del administrador de dominio. Un atacante podría utilizar estos privilegios elevados para comprometer cualquier equipo del dominio, incluidos los controladores de dominio. Un atacante debe tener credenciales de dominio válidas para aprovechar esta vulnerabilidad", advierte Microsoft en su comunicado. “El componente afectado se encuentra disponible de forma remota para los usuarios que tienen cuentas de usuario estándar con credenciales de dominio; este no es el caso de los usuarios con credenciales de cuenta local. En el momento de publicar este boletín de seguridad, Microsoft era consciente de que ataques limitados y dirigidos estaban intentando aprovechar esta vulnerabilidad".

Originalmente, Microsoft planeaba lanzar el parche para esta vulnerabilidad junto con el resto de actualizaciones de seguridad presentadas en su Patch Tuesday de este mes, algo que finalmente no se hizo y que podría deberse a que algunos parches aún no estaban listos. La vulnerabilidad MS14-068 se considera crítica y la compañía está instando a los usuarios a instalar el parche de inmediato.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información