Article ID: 123505, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Plesk for Windows

Información

Microsoft ha detectado una vulnerabilidad en el paquete de seguridad Microsoft Secure Channel (Schannel) en Windows. Dicha vulnerabilidad afecta a todas las versiones más recientes de Windows, incluyendo Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT.

Si bien no se conoce ningún exploit que haya usado esta vulnerabilidad, es extremadamente recomendable instalar el parche de seguridad. Para más información, consulte el siguiente artículo de Microsoft TechNet:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Causa

Dicha vulnerabilidad podría permitir la ejecución remota de código en el caso de que un atacante enviara paquetes elaborados de forma específica a un servidor Windows. Según el boletín de seguridad de Microsoft, en el momento de su publicación no existía ningún tipo de información que indicara que esta vulnerabilidad se hubiera usado de forma pública para atacar a clientes.

Esta actualización de seguridad se considera crítica para todas las versiones soportadas de Microsoft Windows.

Resolución

  1. Verifique el adaptador de red instalado en el sistema. Si tiene instalado "Parallels Virtual Network Adapter", esto significa que está en Parallels Virtuozzo Containers. En este caso siga las instrucciones detalladas en este artículo de nuestra base de conocimiento. De lo contrario, proceda al paso 2.

  2. Para cerrar la vulnerabilidad en hosts físicos y máquinas virtuales solo deberá instalar el parche de seguridad a través de Windows Update. Si no es el propietario del host físico, póngase en contacto con el proveedor de servicios y solicítele que cierre la vulnerabilidad.

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF