CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/11/2014

Vulnerabilidad Crítica en Microsoft Windows Kerberos

Microsoft ha emitido recientemente un boletín de seguridad crítico (MS14-068) que se quedó fuera de la publicación periódica habitual correspondiente al mes de Noviembre de 2014 y que afecta a Microsoft Windows Kerberos.

Riesgo: Crítico

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows Kerberos KDC (Kerberos Key Distribution Center) que podría permitir a un atacante elevar privilegios a administrador de dominio desde una cuenta cualquiera de usuario dentro del dominio.

Un atacante podría utilizar esta vulnerabilidad para comprometer cualquier equipo, incluidos los propios controladores de dominio. Es importante destacar que el atacante debe tener credenciales de dominio válidas para aprovechar esta vulnerabilidad. El componente afectado se encuentra disponible de forma remota para cualquier usuario que tenga una cuenta de usuario estándar dentro del dominio.

En la actualidad Microsoft ya ha identificado ataques dirigidos que intentan aprovechar esta vulnerabilidad.

Sistemas Afectados: Referencias:

CVE-2014-6324

Solución:

Microsoft ha publicado una actualización de seguridad que corrige la vulnerabilidad modificando el proceso de KDC en las implementaciones de Kerberos para Windows. Para obtener más información acerca de la vulnerabilidad, Microsoft pone a disposición su página de soporte con información específica.

Notas:

Microsoft Security Bulletin MS14-068 - Critical - Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780):

https://technet.microsoft.com/library/security/MS14-068

Microsoft publica el boletín MS14-068 fuera de ciclo y soluciona vulnerabilidad en Kerberos:

http://unaaldia.hispasec.com/2014/11/microsoft-publica-el-boletin-ms14-068.html

Fuente: Microsoft Technet

CSIRT-CV