Vulnerabilitat 0-day a Windows Server 2012

Crítica alerta 5

Descripció

Vulnerabilitat de seguretat crítica a Windows Server 2012 i Server 2012 R2, que permet als atacants eludir els controls de seguretat essencials aplicats per la funció Mark of the Web (MotW).

Aquesta vulnerabilitat 0 day, que ha estat sense detectar durant més de dos anys, representa una amenaça important per a les organitzacions que encara depenen d'aquestes versions de servidor, fins i tot aquelles amb sistemes completament actualitzats i actualitzacions de seguretat esteses.

La vulnerabilitat recent descoberta afecta certs tipus de fitxers, la qual cosa podria exposar els servidors a atacs maliciosos. Si bé s'amaguen detalls específics per evitar-ne l'explotació, la longevitat de la falla i la seva presència en sistemes amb tots els pegats posats subratllen la naturalesa crítica d'aquest problema de seguretat.

Els investigadors de seguretat de 0patch van identificar la vulnerabilitat i la van informar immediatament a Microsoft. Mentrestant, han desenvolupat micropegats per solucionar el problema, que continuaran sent gratuïts fins que Microsoft publiqui una solució oficial.

Recursos afectats

  • Windows Server 2012 (actualitzat a octubre de 2023)
  • Windows Server 2012 R2 (actualitzat a octubre de 2023)
  • Windows Server 2012 amb actualitzacions de seguretat ampliades
  • Windows Server 2012 R2 amb actualitzacions de seguretat ampliades

Solució

De moment no comptem amb la solució oficial, per la novetat de la vulnerabilitat, però per mitigar el risc s'han posat a disposició dels sistemes afectats micropegats gratuïts. Aquests pegats s'han distribuït als equips en línia que tenen instal·lat l'agent 0patch als comptes PRO o Enterprise, cosa que proporciona protecció immediata contra possibles atacs.

Els experts en seguretat recomanen que les organitzacions que encara confien en Windows Server 2012 i 2012 R2:

  • Aplicar immediatament els micropegats disponibles
  • Estigui atent a les actualitzacions oficials de Microsoft
  • Considereu actualitzar a versions de servidor més recents i totalment compatibles
  • Implementar mesures de seguretat addicionals per protegir sistemes crítics

Altres continguts que et poden intersar:

Default ThumbnailAlerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome
Ajuda a estar segur i comparteix aquesta alerta de seguretat:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.