Microsoft lanza el parche de seguridad fuera de banda KB3011780

Microsoft suele hacer sus actualizaciones para Windowsdisponible en lo que se conoce como "Patch Tuesday", el segundo martes de cada mes. Si bien hubo actualizaciones la semana pasada, Microsoft anunció el Boletín de seguridad MS14-068 que incluye actualizaciones "críticas" que no se publicaron la semana pasada, pero que están disponibles ahora.

Lo principal que aborda este parche de actualización es unvulnerabilidad de seguridad Microsoft Server 2003, 2008 (R2), etc. Si bien los sistemas cliente: Windows 7, Vista, Windows 8 se enumeran, según el boletín, las clasificaciones de gravedad no se aplican a la versión de escritorio de Windows.

Las clasificaciones de gravedad no se aplican a esta operaciónsistema porque la vulnerabilidad tratada en este boletín no está presente. Esta actualización proporciona un refuerzo adicional de defensa en profundidad que no corrige ninguna vulnerabilidad conocida.

La defensa en profundidad es esencialmente un enfoque parause múltiples capas de defensa para ayudar a prevenir que los atacantes comprometan una red o sistema. Entonces, aunque las vulnerabilidades encontradas no afectan directamente a los escritorios de Windows, se recomienda que descargue este parche fuera de banda como medida.

Instalar actualización de seguridad de Microsoft

Para actualizar para Windows 8.x vaya a Configuración de PC> Actualización y recuperación> Actualización de Windows y busca actualizaciones.

Allí debería encontrar la actualización que se muestra a continuación (KB3011780)

actualización del disco duro

Después de instalar la actualización, se requiere reiniciar.

sshot-3

En los sistemas Windows 7, simplemente vaya a Windows Update a través del menú Inicio y busque actualizaciones manualmente.

Actualizaciones de Microsoft Windows 7

Este parche también está disponible para Windows 10Vista previa técnica de los usuarios. Para obtener más información al respecto, consulte la publicación del Centro de respuestas de seguridad de Microsoft o vaya directamente al Resumen del boletín de seguridad MS14-068.

Esta actualización de seguridad resuelve un problema privadoinformó vulnerabilidad en KDC Kerberos de Microsoft Windows que podría permitir que un atacante elevara los privilegios de la cuenta de usuario de dominio sin privilegios a los de la cuenta de administrador de dominio. Un atacante podría usar estos privilegios elevados para comprometer cualquier computadora del dominio, incluidos los controladores de dominio.

0

Artículos similares

Deja un comentario