PARCHE VULNERABILIDAD WINDOWS SERVER EN RESOLUCIÓN DE NOMBRES DE DOMINIO (DNS)

 

 

PARCHE VULNERABILIDAD WINDOWS SERVER EN RESOLUCIÓN DE NOMBRES DE DOMINIO (DNS)

 

Recientemente Microsoft ha publicado un aviso de seguridad informando sobre una vulnerabilidad que afecta a la funcionalidad de resolución de nombres de dominio (DNS) en todas las versiones Server que implementen este rol (generalmente controladores de dominio). Podría permitir a un atacante remoto ejecutar código malicioso en el equipo de la víctima en el contexto de la cuenta de sistema local.

Se ven afectadas todas las versiones de Windows Server 2008 / 2012 / 2016 / 2019 configuradas como servidor DNS.

Si un atacante explota la vulnerabilidad, podría enviar peticiones modificadas al servidor DNS a través de la cuenta de sistema local, comprometiendo las cuentas del dominio de alto nivel y provocando interrupciones de servicio.

Microsoft ha publicado un parche para todas las versiones afectadas.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Recomendamos encarecidamente la aplicación del parche para corregir esta vulnerabilidad, aprovechando para recordar la importancia de mantener sus sistemas y aplicaciones siempre actualizados.

Atentamente,

 

Servicio Técnico

TECNOLOGICAS APLICADAS ARROBA S.L.

Telf. 976667698 - Fax 976667697

 

Los comentarios están cerrados.

Arroba | Tecnológicas Aplicadas