Article ID: 123518, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Virtual Automation

Información

Microsoft ha detectado una vulnerabilidad en el paquete de seguridad Microsoft Secure Channel (Schannel) en Windows. Dicha vulnerabilidad afecta a todas las versiones más recientes de Windows, incluyendo Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 y Windows RT.

Si bien no se conoce ningún exploit que haya usado esta vulnerabilidad, es extremadamente recomendable instalar el parche de seguridad. Para más información, consulte el siguiente artículo de Microsoft TechNet:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Causa

Dicha vulnerabilidad podría permitir la ejecución remota de código en el caso de que un atacante enviara paquetes elaborados de forma específica a un servidor Windows. Según el boletín de seguridad de Microsoft, en el momento de su publicación no existía ningún tipo de información que indicara que esta vulnerabilidad se hubiera usado de forma pública para atacar a clientes.

Esta actualización de seguridad se considera crítica para todas las versiones soportadas de Microsoft Windows.

Resolución

  1. Si el host PVA es Parallels Virtuozzo Containers, realice los pasos detallados en este artículo de nuestra base de conocimiento. De lo contrario, proceda al paso 2.

  2. Para cerrar la vulnerabilidad en hosts físicos y máquinas virtuales solo deberá instalar el parche de seguridad a través de Windows Update.

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF