Vulnerabilidad en el canal de seguridad “Microsoft Secure Channel (Schannel)”, reportado en el Microsoft Security Bulletin MS14-066
Microsoft reportó una vulnerabilidad en el canal de seguridad “Microsoft Secure Channel (Schannel)”, la información completa la podras encontrar en el siguiente boletín de seguridad:
Microsoft Security Bulletin MS14-066 – Critical
https://technet.microsoft.com/library/security/MS14-066
Como un resumen del boletín presentado por Microsoft vamos a comentar de que consiste la vulnerabilidad y en que nos puede afectar.
Esta vulnerabilidad puede permitir ejecutar código de forma remota si un atacante envía paquetes específicamente diseñados a un servidor de Windows.
Esta actualización de seguridad corrige como el SChannel desinfecta/filtra este tipo de paquetes diseñados para permitir ejecutar código remoto.
Debido a esta vulnerabilidad, se ven afectados los componentes que implementan los protocolos de Secure Socket Layer (SSL) y el transport layer security (TLS).
Esta actualización también incluye cambios disponibles en la suite de cipher (cifras) TLS que ofrece mecanismo de encriptación más robusto para proteger la información de los clientes.
Para mayor información acceder a Cipher Suites
New Cipher Suites |
FIPS mode enabled |
Protocols |
Exchange |
Encryption |
Hash |
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
Yes |
TLS 1.2 |
DH |
AES |
SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
Yes |
TLS 1.2 |
DH |
AES |
SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
Yes |
TLS 1.2 |
RSA |
AES |
SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Yes |
TLS 1.2 |
RSA |
AES |
SHA256 |
Cabe aclarar que según el boletín de Microsoft no existen mitigaciones o workaround para esta vulnerabilidad.
Sistemas operativos afectados
- Servidores y Clientes de Windows
|
Software Afectados |
Microsoft Schannel Remote Code Execution Vulnerability - CVE-2014-6321 |
Severidad |
|
Windows Server 2003 |
||
|
Windows Server 2003 Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2003 x64 Edition Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2003 with SP2 for Itanium-based Systems (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Vista |
||
|
Windows Vista Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Vista x64 Edition Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 |
||
|
Windows Server 2008 for 32-bit Systems Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 for x64-based Systems Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 for Itanium-based Systems Service Pack 2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows 7 |
||
|
Windows 7 for 32-bit Systems Service Pack 1 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows 7 for x64-based Systems Service Pack 1 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 R2 |
||
|
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows 8 and Windows 8.1 |
||
|
Windows 8 for 32-bit Systems (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows 8 for x64-based Systems (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows 8.1 for 32-bit Systems (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows 8.1 for x64-based Systems (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2012 and Windows Server 2012 R2 |
||
|
Windows Server 2012 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2012 R2 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows RT and Windows RT 8.1 |
||
|
Windows RT (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows RT 8.1 (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Server Core installation option |
||
|
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2012 (Server Core installation) (2992611) |
Critica Ejecución de código remoto |
Critica |
|
Windows Server 2012 R2 (Server Core installation) (2992611) |
Critica Ejecución de código remoto |
Critica |
Espero que les resulte de utilidad,
Saludos