Microsoft ha publicado el boletín de seguridad MS14-068 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad en Kerberos. Este boletín, que según la propia clasificación de Microsoft presenta un nivel de gravedad "crítico", se corresponde a uno de los no publicados el pasado martes.
Este boletín resuelve una vulnerabilidad (con CVE-2014-6324) en Microsoft Windows Kerberos KDC que podría permitir a un atacante elevar sus privilegios de cuenta de usuario de dominio a los de la cuenta de su administrador de dominio. Un atacante podrá usar estos privilegios elevados para comprometer cualquier sistema del dominio, incluidos los controladores de dominio.
LEER MAS: http://unaaldia.hispasec.com/2014/11/microsoft-publica-el-boletin-ms14-068.html