Microsoft ha publicado el
boletín de seguridad MS14-068 fuera de su ciclo habitual de actualizaciones
para solucionar una vulnerabilidad en Kerberos. Este boletín, que según la
propia clasificación de Microsoft presenta un nivel de gravedad "crítico",
se corresponde a uno de los no publicados el pasado martes.
Este boletín resuelve una vulnerabilidad (con
CVE-2014-6324) en Microsoft Windows Kerberos KDC que podría permitir a un
atacante elevar sus privilegios de cuenta de usuario de dominio a los de la cuenta
de su administrador de dominio. Un atacante podrá usar estos privilegios
elevados para comprometer cualquier sistema del dominio, incluidos los
controladores de dominio.
Microsoft reconoce que en el momento de la
publicación del boletín, se conocen ataques dirigidos que intentan explotar
esta vulnerabilidad. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows
7, Windows 8 (y 8.1) y Windows Server 2012.
Esta
actualización puede descargarse a través de Windows Update o consultando el
boletín de Microsoft donde se incluyen las direcciones de descarga directa de
cada parche. Se recomienda la actualización de los sistemas con la mayor
brevedad posible.
Más información:
- Microsoft Security
Bulletin MS14-068 - Critical https://technet.microsoft.com/library/security/ms14-068