Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2014
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows Kerberos KDC (Kerberos Key Distribution Center) que podría permitir a un atacante elevar privilegios a administrador de dominio desde una cuenta cualquiera de usuario dentro del dominio.
Un atacante podría utilizar esta vulnerabilidad para comprometer cualquier equipo, incluidos los propios controladores de dominio. Es importante destacar que el atacante debe tener credenciales de dominio válidas para aprovechar esta vulnerabilidad. El componente afectado se encuentra disponible de forma remota para cualquier usuario que tenga una cuenta de usuario estándar dentro del dominio.
En la actualidad Microsoft ya ha identificado ataques dirigidos que intentan aprovechar esta vulnerabilidad.
Sistemas Afectados:CVE-2014-6324
Solución:Microsoft ha publicado una actualización de seguridad que corrige la vulnerabilidad modificando el proceso de KDC en las implementaciones de Kerberos para Windows. Para obtener más información acerca de la vulnerabilidad, Microsoft pone a disposición su página de soporte con información específica.
Notas:Microsoft Security Bulletin MS14-068 - Critical - Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780):
https://technet.microsoft.com/library/security/MS14-068
Microsoft publica el boletín MS14-068 fuera de ciclo y soluciona vulnerabilidad en Kerberos:
http://unaaldia.hispasec.com/2014/11/microsoft-publica-el-boletin-ms14-068.html