Article ID: 123601, created on Nov 20, 2014, last review on Nov 27, 2014

  • Applies to:
  • Virtuozzo containers for Windows

Información

Microsoft ha detectado una vulnerabilidad en Microsoft Windows Kerberos KDC. Dicha vulnerabilidad afecta a todas las versiones más recientes de Windows, incluyendo Windows Server 2003/2008/2012 y Windows Vista, 7, 8 y 8.1.

Para más información, consulte el siguiente artículo de Microsoft TechNet:

Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Causa

Microsoft ha detectado una vulnerabilidad en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar los privilegios de una cuenta de usuario de dominio sin privilegios para que adquiriera los privilegios de una cuenta de administrador de dominio. El atacante podría utilizar dichos privilegios para comprometer la seguridad de cualquier ordenador del dominio, incluyendo los controladores de dominio. Para poder aprovecharse de esta vulnerabilidad de seguridad, el atacante debería disponer de las credenciales del dominio. El componente afectado está disponible de forma remota para aquellos usuarios que tengan cuentas de usuario estándar con credenciales de dominio pero no para usuarios que solo dispongan de las credenciales de una cuenta local. En el momento en el que se publicó el boletín de seguridad, Microsoft era conocedor de ataques limitados que intentan aprovecharse de esta vulnerabilidad.

Esta actualización de seguridad se considera crítica para todas las ediciones soportadas de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2.

Resolución

En este artículo se describen los pasos a realizar para instalar la actualización KB3011780 en un servidor Parallels Virtuozzo Containers para Windows.

A continuación puede examinar la tabla de compatibilidad.

Versión de PVC Actualización de PVC que ofrece compatibilidad para KB3011780
PCW 6.0 Compatible a partir de VZU600016
PVCfW 4.6 Compatible a partir de VZU460078
PVCfW 4.5 Incompatible
PVCfW 4.0 Incompatible

 

Para versiones compatibles:

La actualización KB3011780 es compatible a partir de la actualización VZU600016 en el caso de PCW 6.0 y desde la actualización VZU460078 en el caso de PVCfW 4.6. Con el fin de protegerse frente a la vulnerabilidad MS14-068 realice lo siguiente:

  1. Instale la actualización más reciente de VZU
  2. Reinicie el nodo hardware
  3. Instale la actualización KB3011780
  4. Reinicie el nodo hardware

En el caso de hosts que hayan alcanzado el EOL de Windows Support Pack:

si una vez completada la instalación de la actualización de VZU no se detectara ninguna actualización de Windows, lea este artículo de nuestra base de conocimiento.

Para versiones incompatibles de PVC:

Aquellas versiones de PVCfW que hayan llegado a su EOL no se consideran compatibles, motivo por el cual no se publicará ninguna actualización con soporte para KB3011780. De este modo, si utiliza PVCfW 4.0 o PVCfW 4.5 será necesario actualizar a PVCfW 4.6 para así poder instalar la actualización. Si desea examinar los pasos a realizar para efectuar la actualización, consulte la documentación.

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF