Vulnerabilidad de Windows Juicy Potato

Resumen

Microsoft Windows Server en su configuración predeterminada tiene una vulnerabilidad crítica que puede causar una escalada de privilegios si un servidor se ve comprometido.

Esto se conoce como el exploit Juicy Potato.


Versiones afectadas

Las siguientes versiones de Windows Server se ven afectadas:

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Windows Server 2019 no está afectado por esta vulnerabilidad.


Mitigación

Al momento de escribir esto, no hay una solución conocida para este exploit; sin embargo, deshabilitar la compatibilidad con DCOM en un servidor vulnerable se considera una solución alternativa aceptable.

Puede seguir este artículo de Microsoft para descubrir cómo deshabilitar la compatibilidad con DCOM en su servidor de Windows:

https://support.microsoft.com/en-us/help/825750/how-to-disable-dcom-support-in-windows 

Se requiere reiniciar el servidor para que los cambios surtan efecto.

Estos cambios mitigarán la vulnerabilidad y las vulnerabilidades existentes ya no funcionarán.

Tenga en cuenta que aunque la mayoría de los clientes no requieren soporte DCOM, puede ser utilizado por sitios web alojados en su servidor, y deshabilitar el soporte DCOM podría afectar su funcionalidad.

Deshabilitar el soporte DCOM también puede afectar los entornos ubicados dentro de un dominio de Windows.

 
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk