CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/11/2014

Vulnerabilitat Crítica en Microsoft Windows Kerberos

Microsoft ha emés recentment un butlletí de seguretat crític (MS14-068) que es va quedar fora de la publicació periòdica habitual corresponent al mes de novembre de 2014 i que afecta Microsoft Windows Kerberos.

Risc: Crític

Esta actualització de seguretat resol una vulnerabilitat en Microsoft Windows Kerberos KDC (Kerberos Key Distribution Center) que podria permetre a un atacant elevar privilegis a administrador de domini des d’un compte qualsevol d’usuari dins del domini.

Un atacant podria utilitzar esta vulnerabilitat per a comprometre qualsevol equip, inclosos els mateixos controladors de domini. És important destacar que l’atacant ha de tindre credencials de domini vàlides per a aprofitar esta vulnerabilitat. El component afectat es troba disponible de forma remota per a qualsevol usuari que tinga un compte d’usuari estàndard dins del domini.

En l’actualitat Microsoft ja ha identificat atacs dirigits que intenten aprofitar esta vulnerabilitat.

Sistemes Afectats: Referències:

CVE-2014-6324

Solució:

Microsoft ha publicat una actualització de seguretat que corregix la vulnerabilitat modificant el procés de KDC en les implementacions de Kerberos per a Windows. Per a obtindre més informació sobre la vulnerabilitat, Microsoft posa a disposició la seua pàgina de suport amb informació específica.



Notes:

Microsoft Security Bulletin MS14-068 - Critical - Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780):

https://technet.microsoft.com/library/security/MS14-068

Microsoft publica el boletín MS14-068 fuera de ciclo y soluciona vulnerabilidad en Kerberos:

http://unaaldia.hispasec.com/2014/11/microsoft-publica-el-boletin-ms14-068.html

Font: Microsoft Technet

CSIRT-CV