Microsoft ha publicado el boletín
de seguridad MS14-068 fuera de su ciclo habitual de actualizaciones para
solucionar una vulnerabilidad en Kerberos. Este boletín, que según la propia
clasificación de Microsoft presenta un
nivel de gravedad "crítico",
se
corresponde a uno de los no publicados el pasado martes.
Este boletín resuelve una
vulnerabilidad (con CVE-2014-6324)
en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar sus
privilegios de cuenta de usuario de dominio a los de la cuenta de su
administrador de dominio. Un atacante podrá usar estos privilegios elevados
para comprometer cualquier sistema del dominio, incluidos los controladores de
dominio.
Microsoft reconoce que en el
momento de la publicación del boletín, se conocen ataques dirigidos que
intentan explotar esta vulnerabilidad. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008,
Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Esta actualización puede
descargarse a través de Windows Update o consultando el boletín de Microsoft
donde se incluyen las direcciones de descarga directa de cada parche. Se
recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin MS14-068 - Critical
una-al-dia (11/11/2014) Microsoft
publica 14 boletines de seguridad y retrasa la publicación de dos
Antonio Ropero
Twitter: @aropero
