Microsoft ha lanzado parches para sus sistemas operativos Windows Server, a partir de la versión 2012

AS-039

Fecha: 09/DIc/2020

Resumen:

Microsoft ha lanzado parches para sus sistemas operativos Windows Server, a partir de la versión 2012, para arreglar la vulnerabilidad CVE-2020-16996 que afecta al servicio de Kerberos.

La vulnerabilidad permite bypasear la seguridad de Kerberos, encargado de la autenticación de usuarios y equipos; sin embargo, Microsoft asegura que no se evidencia la existencia de exploits públicos para esta vulnerabilidad.

Para solucionar esta vulnerabilidad se requieren ejecutar 2 pasos:

1) Instalar el parche de seguridad propuesto
2) Habilitar el modo Enforcement en todos los controladores de dominio del directorio activo

Se recomienda seguir las recomendaciones del fabricante con el fin de evitar posibles vulneraciones de los sistemas de Directorio Activo.

Referencias:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-16996

https://www.bleepingcomputer.com/news/security/microsoft-fixes-new-windows-kerberos-security-bug-in-staged-rollout/