Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2018
Un atacant pot explotar amb èxit la vulnerabilitat i podria executar codi arbitrari en el compte del sistema local, la qual cosa li atorgaria privilegis d'execució de codi en tot el sistema.
Qualsevol màquina Windows que estiga configurada com a servidor DNS pot estar exposada a aquesta vulnerabilitat, per a explotar-la un atacant no autenticat podria enviar sol·licituds malicioses a un servidor DNS de Windows aconseguint executar codi de manera remota.
Més informació en el següent enllaç.
Sistemes Afectats:
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 10
CVE-2018-8626
Solució:Es recomana aplicar el parche de seguretat de Microsoft com més prompte millor si la seua versió de servidor DNS està afectada
Notes:
Més informació:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8626
https://www.securityfocus.com/bid/106076