Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/12/2018

Es detecten vulnerabilitats en productes Microsoft

S'ha detectat una vulnerabilitat crítica d'execució remota de codi sense autenticació en sistemes operatius de Microsoft Windows que executen el rol de servidors de noms de domini (DNS)

Un atacant pot explotar amb èxit la vulnerabilitat i podria executar codi arbitrari en el compte del sistema local, la qual cosa li atorgaria privilegis d'execució de codi en tot el sistema.

Qualsevol màquina Windows que estiga configurada com a servidor DNS pot estar exposada a aquesta vulnerabilitat, per a explotar-la un atacant no autenticat podria enviar sol·licituds malicioses a un servidor DNS de Windows aconseguint executar codi de manera remota.

Més informació en el següent enllaç.

 

Sistemes Afectats:

Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 10

Referències:

CVE-2018-8626

Solució:

Es recomana aplicar el parche de seguretat de Microsoft com més prompte millor si la seua versió de servidor DNS està afectada

 

Notes:

Més informació:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8626

https://www.securityfocus.com/bid/106076

CSIRT-CV