Microsoft lanza el parche de seguridad fuera de banda KB3011780

Microsoft generalmente hace que sus actualizaciones para Windows estén disponibles en lo que se conoce como "Patch Tuesday", el segundo martes de cada mes. Si bien hubo actualizaciones la semana pasada, Microsoft anunció Boletín de seguridad MS14-068 que incluye actualizaciones "críticas" que no se lanzaron la semana pasada, pero que están disponibles ahora.

Lo principal que trata este parche de actualización es una vulnerabilidad de seguridad de Microsoft Server 2003, 2008 (R2), etc. Mientras que los sistemas cliente - Windows 7, Vista, Windows 8 según el boletín, las clasificaciones de gravedad no se aplican a la versión de escritorio de Windows.

Las clasificaciones de gravedad no se aplican a este sistema operativo porque la vulnerabilidad tratada en este boletín no está presente. Esta actualización proporciona más defensa en profundidad endurecimiento que no corrige ninguna vulnerabilidad conocida.

La defensa en profundidad es esencialmente un enfoque para usar múltiples capas de defensa para ayudar a prevenir que los atacantes comprometan una red o sistema. Por lo tanto, aunque las vulnerabilidades encontradas no afectan directamente a los escritorios de Windows, se recomienda que descargue este parche fuera de banda como medida.

Instalar actualización de seguridad de Microsoft

Para actualizar para Windows 8.x, vaya a Configuración de PC> Actualización y recuperación> Actualización de Windows y busca actualizaciones.

Allí deberías encontrar la actualización que se muestra a continuación (KB3011780)

Después de instalar la actualización, se requiere reiniciar.

En los sistemas Windows 7, simplemente vaya a Windows Update a través del menú Inicio y busque actualizaciones manualmente.

Este parche también está disponible para Vista previa técnica de Windows 10 usuarios. Para más información sobre esto, consulte el Centro de respuesta de seguridad de Microsoft publicar o ir directamente a la Boletín de seguridad MS14-068 Resumen.

Esta actualización de seguridad resuelve una vulnerabilidad reportada de forma privada en Microsoft Windows Kerberos KDC eso podría permitir a un atacante elevar los privilegios de la cuenta de usuario de dominio sin privilegios a los de la cuenta de administrador de dominio. Un atacante podría usar estos privilegios elevados para comprometer cualquier computadora en el dominio, incluidos los controladores de dominio.