Vulnerabilidad 0-day en Windows Server 2012

Crítica Alerta 5

Descripción

Vulnerabilidad de seguridad crítica en Windows Server 2012 y Server 2012 R2, que permite a los atacantes eludir los controles de seguridad esenciales aplicados por la función Mark of the Web (MotW).

Esta falla de día cero, que ha permanecido sin detectar durante más de dos años, representa una amenaza importante para las organizaciones que aún dependen de estas versiones de servidor, incluso aquellas con sistemas completamente actualizados y actualizaciones de seguridad extendidas.

La vulnerabilidad recién descubierta afecta a ciertos tipos de archivos, lo que podría exponer a los servidores a ataques maliciosos. Si bien se ocultan detalles específicos para evitar su explotación, la longevidad de la falla y su presencia en sistemas con todos los parches puestos subrayan la naturaleza crítica de este problema de seguridad.

Los investigadores de seguridad de 0patch identificaron la vulnerabilidad y la informaron de inmediato a Microsoft. Mientras tanto, han desarrollado microparches para solucionar el problema, que seguirán siendo gratuitos hasta que Microsoft publique una solución oficial.

Recursos afectados

  • Windows Server 2012 (actualizado a octubre de 2023)
  • Windows Server 2012 R2 (actualizado a octubre de 2023)
  • Windows Server 2012 con actualizaciones de seguridad ampliadas
  • Windows Server 2012 R2 con actualizaciones de seguridad ampliadas

Solución

De momento no contamos con la solución oficial, por la novedad de la vulnerabilidad, pero para mitigar el riesgo, se han puesto a disposición de los sistemas afectados microparches gratuitos. Estos parches se han distribuido a los equipos en línea que tienen instalado el agente 0patch en las cuentas PRO o Enterprise, lo que proporciona protección inmediata contra posibles ataques.

Los expertos en seguridad recomiendan que las organizaciones que aún confían en Windows Server 2012 y 2012 R2:

  • Aplicar inmediatamente los microparches disponibles
  • Esté atento a las actualizaciones oficiales de Microsoft
  • Considere actualizar a versiones de servidor más recientes y totalmente compatibles
  • Implementar medidas de seguridad adicionales para proteger sistemas críticos

Otros contenidos que te pueden intersar:

Default ThumbnailAlerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome
Ayuda a estar seguro y comparte esta alerta de seguridad:

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.