Article ID: 123517, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Virtuozzo

Información

Microsoft ha detectado una vulnerabilidad en el paquete de seguridad Microsoft Secure Channel (Schannel) en Windows. Dicha vulnerabilidad afecta a todas las versiones más recientes de Windows, incluyendo Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT.

Si bien no se conoce ningún exploit que haya usado esta vulnerabilidad, es extremadamente recomendable instalar el parche de seguridad. Para más información, consulte el siguiente artículo de Microsoft TechNet:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Causa

Dicha vulnerabilidad podría permitir la ejecución remota de código en el caso de que un atacante enviara paquetes elaborados de forma específica a un servidor Windows. Según el boletín de seguridad de Microsoft, en el momento de su publicación no existía ningún tipo de información que indicara que esta vulnerabilidad se hubiera usado de forma pública para atacar a clientes.

Esta actualización de seguridad se considera crítica para todas las versiones soportadas de Microsoft Windows.

Resolución

Informe a los propietarios de máquinas virtuales basadas en Windows que sus hosts son vulnerables. Para cerrar la vulnerabilidad es necesario instalar el parche de seguridad a través de Windows Update.

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF