La vulnerabilidad en Kerberos podría permitir la elevación de privilegios en Windows Server.
Microsoft ha publicado fuera de ciclo, la actualización de seguridad Crítica para corregir una vulnerabilidad en Kerberos (MS14-068) que podría permitir a un atacante elevar los privilegios de la cuenta de usuario de dominio sin privilegios a los de la cuenta de administrador de dominio.
Kerberos es un protocolo que se utiliza para autenticar mutuamente usuarios y servicios en una red abierta y no segura.
Un atacante podría utilizar la elevación de privilegios ocasionada por la vulnerabilidad en Kerberos corregida hoy para comprometer cualquier computador en el dominio, incluidos los controladores de dominio. Sin embargo, el atacante debe tener credenciales de dominio válidas para aprovechar la vulnerabilidad. El componente afectado se encuentra disponible de forma remota a los usuarios que tienen cuentas de usuario estándar con credenciales de dominio; este no es el caso para los usuarios con sólo credenciales de cuenta local.
La actualización es considerada de severidad Crítica para todas las ediciones compatibles de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, y Windows Server 2012 R2. La actualización está disponible vía Windows Update.
Esta actualización se suma a las publicadas el pasado 11 de noviembre, como lo hace habitualmente Microsoft cada segundo martes del mes, quedando en 15 las actualizaciones publicadas en este mes, siendo la publicada hoy la quinta de severidad crítica y de la cual existen reportes de que es objeto de ataques limitados y dirigidos para explotar la vulnerabilidad en los controladores de dominio que se ejecutan en Windows Server 2008 R2 y menores.