Microsoft lanza una actualización de seguridad urgente para Windows

Microsoft lanzó el martes un parche de seguridad para resolver una vulnerabilidad crítica presente en varias versiones de Windows y Windows Server, incluyendo Windows 8 y 8.1. La vulnerabilidad Ms14-068 es un fallo en la implementación de Kerberos en Windows que podría permitir a un atacante elevar sus privilegios en un equipo del usuario al administrador. El fallo se considera crítico, ya que Microsoft asegura que ya se está utilizando en ataques dirigidos.

"Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar privilegios de cuenta de usuario de dominio a los de la cuenta del administrador de dominio. Un atacante podría utilizar estos privilegios elevados para comprometer cualquier equipo del dominio, incluidos los controladores de dominio. Un atacante debe tener credenciales de dominio válidas para aprovechar esta vulnerabilidad", advierte Microsoft en su comunicado. “El componente afectado se encuentra disponible de forma remota para los usuarios que tienen cuentas de usuario estándar con credenciales de dominio; este no es el caso de los usuarios con credenciales de cuenta local. En el momento de publicar este boletín de seguridad, Microsoft era consciente de que ataques limitados y dirigidos estaban intentando aprovechar esta vulnerabilidad".

Originalmente, Microsoft planeaba lanzar el parche para esta vulnerabilidad junto con el resto de actualizaciones de seguridad presentadas en su Patch Tuesday de este mes, algo que finalmente no se hizo y que podría deberse a que algunos parches aún no estaban listos. La vulnerabilidad MS14-068 se considera crítica y la compañía está instando a los usuarios a instalar el parche de inmediato.