Vulnerabilidad crítica en Windows – MS14-068

Se ha publicado el boletín de seguridad de Microsoft MS14-068, para mitigar una vulnerabilidad crítica en Windows.

Esta vulnerabilidad afecta a Microsoft Windows Kerberos KDC, que es el Centro de distribución de claves Kerberos. Kerberos es el protocolo utilizado en los sistemas Windows para realizar la autenticación entre los usuarios-equipos y los servicios disponibles en un dominio  con Microsoft Active Directory.

La explotación de esta vulnerabilidad crítica, podría permitir a un atacante elevar sus privilegios de usuario de dominio a  los de administrador de dominio, por lo que es obligado aplicar la actualización urgentemente en los controladores de dominio y posteriormente en el resto de equipos con sistemas operativos Windows.

Microsoft ha indicado, al publicar el boletín de seguridad, que ya se tiene constancia de ataques intentando explotar esta vulnerabilidad.

Sistemas operativos afectados:

  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Server Core (2008, 2008 R2, 2012, 2012 R2)

Esta actualización puede descargarse a través de Windows Update o consultando este boletín de seguridad de Microsoft.

 =>Ciberconsejo: Actualiza tus sistemas lo antes posible.