Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/12/2018

Se detectan vulnerabilidades en productos Microsoft

Se ha detectado vulnerabilidad crítica de ejecución remota de código sin autenticación en sistemas operativos de Microsoft Windows que ejecuten el rol de Servidores de Nombres de Domino (DNS).

Un atacante puede explotar con éxito la vulnerabilidad y podría ejecutar código arbitrario en la cuenta del sistema local, lo que le otorgaría privilegios de ejecución de código en todo el sistema.

Cualquier máquina Windows que estén configurada como servidor DNS puede estar expuesta a esta vulnerabilidad, para explotarla un atacante no autenticado podría enviar solicitudes maliciosas a un servidor DNS de Windows consiguiendo ejecutar código de manera remota.

Más información en el siguiente enlace.

Sistemas Afectados:

Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 10

Referencias:

CVE-2018-8626

Solución:

Se recomienda aplicar el parche de seguridad de Microsoft lo antes posible si su versión de servidor DNS está afectada:

Notas:

Más información:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8626
https://www.securityfocus.com/bid/106076

CSIRT-CV