Mantenimiento de Ordenadores - Mantenimiento Informático de Servidores
  • INICIO
  • EMPRESA
  • MANTENIMIENTOS INFORMATICOS
  • SERVICIOS INFORMÁTICOS
  • ENLACES
  • NOTICIAS
  • CONTACTO
  • Menú Menú
Últimas entradas

Vulnerabilidad crítica Microsoft en entornos empresariales

17/07/2020/en Mantenimiento Redes, Mantenimiento Servidores, Mantenimiento Software, Noticias Informática, Software, Windows/por webmaster

Una vulnerabilidad crítica en Microsoft pone en riesgo la seguridad de todas las empresas del mundo, la brecha de seguridad permitiría a los criminales realizar consultar DNS falsas.

La vulnerabilidad crítica está presente en el servidor DNS de equipos Microsoft Windows y puede permitir en ciertas condiciones, que cibercriminales puedan obtener derechos de administrador en servidores de dominio y tomar el control completo de la infraestructura TI de muchas empresas.

La brecha de seguridad ha sido etiquetada como CVSS 10.0 -CRITICAL-, la mayor puntuación posible por peligrosidad, pues permitiría realizar consultas DNS maliciosas contra el servidor y lograr finalmente la ejecución arbitraria de código, con el fin de tomar el control total del servidor de dominio y en consecuencia, de toda la infraestructura TI de una empresa.

El Centro Criptológico Nacional publicó ayer (16/07/2020), la vulnerabilidad también llamada SigRed, con nivel de peligrosidad catalogada como crítica.

La detección de esta nueva vulnerabilidad afecta a versiones de Windows server 2003 a 2019.

CVE-2020-1350: La vulnerabilidad se ubica en la implementación de DNS de Microsoft que puede explotarse cuando el servidor analiza una consulta entrante o una respuesta a una solicitud reenviada. Concretamente, existe un desbordamiento de enteros que conduce a un desbordamiento de búfer en «dns.exe! SigWireRead», función que analiza los tipos de respuesta para consultas SIG. Por lo tanto, al enviar una respuesta DNS que contenga un registro SIG grande (>64KB), es posible causar dicho desbordamiento de memoria.

Cabe destacar que la vulnerabilidad es de naturaleza “wormable”, lo que quiere decir que un ataque podría propagarse de un sistema vulnerable a otro sin ninguna interacción por parte de los usuarios. Una explotación exitosa podría permitir la manipulación de correos electrónicos y tráfico de red, interrumpir servicios y/o acceder a las credenciales de los usuarios.

Por el momento la base de datos del NIST no ha asignado la correspondiente criticidad al CVE-2020-1350 según la escala CVSSv3, aunque Microsoft sí lo ha hecho con un score de 10.0 (CVSSv3.0). Hasta la fecha no se conocen reportes sobre la posible explotación activa en la red que se aproveche de esta vulnerabilidad.

Recursos afectados:

Microsoft ha publicado un aviso de seguridad en el que figuran los siguientes productos afectados por la vulnerabilidad SigRed:

  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)

Solución a las vulnerabilidades:

Microsoft ya ha lanzado un parche que soluciona esta vulnerabilidad y lo ha implementado como parte de su «martes de parches» de este mes de julio por lo que los clientes con actualizaciones automáticas activadas no necesitan realizar ninguna acción adicional. No obstante, las actualizaciones también se encuentran disponibles en el propio aviso publicado por el fabricante:

  • CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability

Recomendaciones:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

En caso de no ser posible aplicar la actualización descrita, Microsoft también ha publicado una solución alternativa basada en claves de registro que no requiere de reinicio del servidor:

  • KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350

Referencias:

  • July 2020 Security Update:?CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server
  • CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability
  • SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers
https://ibericamultimedia.com/wp-content/uploads/2016/11/mantenimiento-informatico-seguiridad-internet-cyber-security-1784985_1280x930p.png 930 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2020-07-17 15:30:492020-09-07 00:51:52Vulnerabilidad crítica Microsoft en entornos empresariales
Search Search

Categorías de Servicios:

Alquiler de Informática (16) Alquiler de Ordenadores Portátiles (3) Alquiler de Ordenadores Sobremesa (4) Alquiler de Servidores Empresariales (1) Alquiler Impresoras Madrid (8) Alquiler Monitores Ordenador (1) Alquiler VoIP de Centralitas Virtuales (5) a Servicios Destacados (33) Auditoría Informática Sistemas (3) Auditorías Seguridad Informática (6) Borrado Certificado de Datos (7) Borrado de Datos Certificado (7) Borrado y destrucción (18) Centralitas virtuales VoIP (1) Consultoría Tecnológica Eventos (5) Contratos Mantenimiento Informático (19) Destrucción Discos Duros (1) Destrucción Ordenadores PCs (1) Destrucción Soportes Multimedia (3) Fabricación (29) Fabricantes (18) Informático a Domicilio en Madrid (5) Instalación Redes Locales (3) Instalación Redes WiFi (3) Inventarios Hardware & Software (2) Inventarios Sistemas Información (1) Laboratorio Reparaciones Digitales (2) Mantenimiento de Programas (2) Mantenimiento Informático Integral (31) Mantenimiento Informático Ordenadores (3) Mantenimiento Informático Servidores (3) Mantenimiento Instalaciones Informáticas (4) Mantenimiento Ordenadores PCs (3) Mantenimiento Servidores Empresariales (1) Mantenimiento Sitios Web (10) Puntos de Información Multimedia (11) Recuperación datos discos duros (8) Reparación de impresoras (7) Reparación de Ordenadores (10) Reparación de Servidores (4) Servicio Técnico Informático (4) Tipos de Mantenimiento (9) Traslado instalaciones informáticas (9) Traslado Racks Informática (1) Zonas de Mantenimiento Informático en Madrid (21)

Entradas recientes

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse
  • Navegador Vivaldi, europeo y con VPN gratis
  • Microsoft lanza un parche de emergencia para Windows 11
  • Filtración masiva con 16.000 millones de credenciales robadas
  • Activar el «Modo Dios» en nuestro Microsoft Windows
  • Festival de la Canción Eurovisión Junior 2024 en la «Caja Mágica»
  • Ataque a WordPress con millones de webs afectadas
  • Directiva europea NIS2 y empresas afectadas en la UE
  • WiFi 7 para empresas y eventos de alta densidad

NOS PUEDE VISITAR:

Calle de la Sierra de los Filabres 63

28038 – Madrid (España)
info@ibericamultimedia.com
Teléfono: (+34) 91 328 5600


Ordenadores servicio técnico y mantenimiento informático

Horario de lunes a viernes
de 9 a 14 y de 16 a 19 hrs.

ENLACES RÁPIDOS:

Novedades y Noticias
Nuestro blog completo
Nuestros Enlaces
Nuestra Cronología
Nuestro Equipo Técnico
Servicios Informáticos
Mapa del sitio web

SERVICIOS IT:

20/02/2025

Mantenimiento Informática Madrid

04/09/2024

Mantenimiento Informático Adaptativo

04/09/2024

Mantenimiento Sistemas de Información

Entradas Recientes:

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026 19/06/2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse 14/06/2026
  • Navegador Vivaldi, europeo y con VPN gratis 31/05/2026
  • Microsoft lanza un parche de emergencia para Windows 11 15/03/2026
  • Filtración masiva con 16.000 millones de credenciales robadas 30/06/2025

FORMULARIOS WEB:

Llámanos por Teléfono Formulario de Contacto Suscripción al Boletín
kit digital

© 2025 Copyright – Powered by IM | Aviso Legal | Accesibilidad | Política de Privacidad | Política de Cookies | Mapa de la web |

Link to: Nuevo «Together Mode» en Microsoft Teams Link to: Nuevo «Together Mode» en Microsoft Teams Nuevo «Together Mode» en Microsoft Teams Link to: Nuevo error de Windows 10 que puede dejarte sin internet Link to: Nuevo error de Windows 10 que puede dejarte sin internet Nuevo error de Windows 10 que puede dejarte sin internet
Desplazarse hacia arriba Desplazarse hacia arriba Desplazarse hacia arriba
Esta web utiliza cookies de terceros para mejorar su experiencia de navegación, mostrar anuncios o contenidos personalizados y analizar el tráfico. Al hacer click en “Aceptar” usted consiente su uso.Aceptar RechazarAjustesLeer mas
Política de cookies y privacidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR