MS15-127: Actualización crítica para Windows DNS (Actualiza!)

La actualización MS15-127 de seguridad aborda la posible Ejecución Remota de Código (RCE) en el servicio DNS de Microsoft y afecta a todas las versiones compatibles de Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas basados en x64, Windows Server 2008 R2 para sistemas basados en x64, Windows Server 2012 y Windows Server 2012 R2 y Windows 10.

La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía “a mano” peticiones especialmente diseñadas a un servidor DNS y la explotación exitosa de la vulnerabilidad permitiría atacar el Domain Controller de la organizacion.

Se ha armado un grupo de discusión en Freenode que se encuentra trabajando en lograr un exploitfuncional para la vulnerabilidad, si bien reconocen que no será tarea sencilla.

Más información y descarga del parche en este enlace a Microsoft.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s