Vulnerabilidad en Sistemas Microsoft Windows

Hace unos días el CCN-CERT (Centro Criptológico Nacional), informó sobre una vulnerabilidad de carácter crítico en sistemas de Microsoft Windows.

Esta vulnerabilidad (MS14-068) es un fallo en la implementación de Kerberos en Windows que eleva privilegios de cuenta de usuario de dominio a los de la cuenta del administrador de dominio.

 “El componente afectado se encuentra disponible de forma remota para los usuarios que tienen cuentas de usuario estándar con credenciales de dominio; este no es el caso de los usuarios con credenciales de cuenta local.”, Microsoft

 Por ello, el 18 de noviembre, Microsoft publicó un boletín de seguridad para solucionar dicha vulnerabilidad lanzando un parche de seguridad para resolver la  vulnerabilidad presente en varias versiones de Windows y Windows Server.

 Áudea Seguridad de la Información

Fuente: CSO Computer