Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2017
Nueva vulnerabilidad en Microsoft Azure Active Directory Connect
La vulnerabilidad permitiría la elevación de privilegiosRiesgo: Alto
Microsoft ha publicado un parche de seguridad que solventa el escalado de privilegios realizado por la vulnerabilidad CVE-2017-8613. Dicha vulnerabilidad aprovecha una incorrecta configuración en la escritura diferida de contraseñas, donde un atacante podría explotar la vulnerabilidad consiguiendo restablecer las contraseñas y conseguir acceso no autorizado a cualquier cuenta privilegiada.
Sistemas Afectados:Microsoft Azure Active Directory
Referencias:CVE-2017-8613
Solución: Notas:Microsoft Security Advisory 4033453
Vulnerability in Azure AD Connect Could Allow Elevation of Privilege
https://technet.microsoft.com/library/security/4033453.aspx
Fuente: Microsoft Technet