PARCHE VULNERABILIDAD WINDOWS SERVER EN RESOLUCIÓN DE NOMBRES DE DOMINIO (DNS)
Recientemente Microsoft ha publicado un aviso de seguridad informando sobre una vulnerabilidad que afecta a la funcionalidad de resolución de nombres de dominio (DNS) en todas las versiones Server que implementen este rol (generalmente controladores de dominio). Podría permitir a un atacante remoto ejecutar código malicioso en el equipo de la víctima en el contexto de la cuenta de sistema local.
Se ven afectadas todas las versiones de Windows Server 2008 / 2012 / 2016 / 2019 configuradas como servidor DNS.
Si un atacante explota la vulnerabilidad, podría enviar peticiones modificadas al servidor DNS a través de la cuenta de sistema local, comprometiendo las cuentas del dominio de alto nivel y provocando interrupciones de servicio.
Microsoft ha publicado un parche para todas las versiones afectadas.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Recomendamos encarecidamente la aplicación del parche para corregir esta vulnerabilidad, aprovechando para recordar la importancia de mantener sus sistemas y aplicaciones siempre actualizados.
Atentamente,
Servicio Técnico
TECNOLOGICAS APLICADAS ARROBA S.L.
Telf. 976667698 - Fax 976667697