Vulnerabilidad en el canal de seguridad “Microsoft Secure Channel (Schannel)”, reportado en el Microsoft Security Bulletin MS14-066

Microsoft reportó una vulnerabilidad en el canal de seguridad “Microsoft Secure Channel (Schannel)”, la información completa la podras encontrar en el siguiente boletín de seguridad:

Microsoft Security Bulletin MS14-066 – Critical

https://technet.microsoft.com/library/security/MS14-066

 Como un resumen del boletín presentado por Microsoft vamos a comentar de que consiste la vulnerabilidad y en que nos puede afectar.

Esta vulnerabilidad puede permitir ejecutar código de forma remota si un atacante envía paquetes específicamente diseñados a un servidor de Windows.

Esta actualización de seguridad corrige como el SChannel desinfecta/filtra este tipo de paquetes diseñados para permitir ejecutar código remoto.

Debido a esta vulnerabilidad, se ven afectados  los componentes que implementan los protocolos de Secure Socket Layer (SSL) y el transport layer security (TLS).

Esta actualización también incluye cambios disponibles en la suite de cipher (cifras) TLS que ofrece mecanismo de encriptación más robusto para proteger la información de los clientes.

Para mayor información acceder a  Cipher Suites

New Cipher Suites

FIPS mode enabled

Protocols

Exchange

Encryption

Hash

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Yes

TLS 1.2

DH

AES

SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Yes

TLS 1.2

DH

AES

SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

Yes

TLS 1.2

RSA

AES

SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

Yes

TLS 1.2

RSA

AES

SHA256

 Cabe aclarar que según el boletín de Microsoft no existen mitigaciones o workaround para esta vulnerabilidad.

Sistemas operativos afectados

  • Servidores y Clientes de Windows

Software Afectados

Microsoft Schannel Remote Code Execution Vulnerability - CVE-2014-6321

Severidad

Windows Server 2003

Windows Server 2003 Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2003 x64 Edition Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2003 with SP2 for Itanium-based Systems (2992611)

Critica Ejecución de código remoto

Critica

Windows Vista

Windows Vista Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows Vista x64 Edition Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008

Windows Server 2008 for 32-bit Systems Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008 for x64-based Systems Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008 for Itanium-based Systems Service Pack 2 (2992611)

Critica Ejecución de código remoto

Critica

Windows 7

Windows 7 for 32-bit Systems Service Pack 1 (2992611)

Critica Ejecución de código remoto

Critica

Windows 7 for x64-based Systems Service Pack 1 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (2992611)

Critica Ejecución de código remoto

Critica

Windows 8 and Windows 8.1

Windows 8 for 32-bit Systems (2992611)

Critica Ejecución de código remoto

Critica

Windows 8 for x64-based Systems (2992611)

Critica Ejecución de código remoto

Critica

Windows 8.1 for 32-bit Systems (2992611)

Critica Ejecución de código remoto

Critica

Windows 8.1 for x64-based Systems (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2012 and Windows Server 2012 R2

Windows Server 2012 (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2012 R2 (2992611)

Critica Ejecución de código remoto

Critica

Windows RT and Windows RT 8.1

Windows RT (2992611)

Critica Ejecución de código remoto

Critica

Windows RT 8.1 (2992611)

Critica Ejecución de código remoto

Critica

Server Core installation option

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2012 (Server Core installation) (2992611)

Critica Ejecución de código remoto

Critica

Windows Server 2012 R2 (Server Core installation) (2992611)

Critica Ejecución de código remoto

Critica

Espero que les resulte de utilidad,

Saludos