Microsoft publica el boletín MS14-068 fuera de ciclo y soluciona vulnerabilidad en Kerberos
Microsoft ha publicado el boletín de seguridad MS14-068 fuera de su
ciclo habitual de actualizaciones para solucionar una vulnerabilidad en
Kerberos. Este boletín, que según la propia clasificación de Microsoft
presenta un nivel de gravedad “crítico”, se corresponde a uno de los no
publicados el pasado martes.
Este boletín resuelve una vulnerabilidad (con CVE-2014-6324) en
Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar
sus privilegios de cuenta de usuario de dominio a los de la cuenta de su
administrador de dominio. Un atacante podrá usar estos privilegios
elevados para comprometer cualquier sistema del dominio, incluidos los
controladores de dominio.
Microsoft reconoce que en el momento de la publicación del boletín, se
conocen ataques dirigidos que intentan explotar esta vulnerabilidad.
Afecta a Windows Server 2003, Windows Vista, Windows Server 2008,
Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Esta actualización puede descargarse a través de Windows Update o
consultando el boletín de Microsoft donde se incluyen las direcciones de
descarga directa de cada parche. Se recomienda la actualización de los
sistemas con la mayor brevedad posible.
Ver mas informacion en Fuente:
http://unaaldia.hispasec.com/2014/11/microsoft-publica-el-boletin-ms14-068.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.