Vulnerabilidad en Azure Active Directory Connect

Fecha de publicación: 
29/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Azure Active Directory (AD) Connect versiones 1.1.x.x
Descripción: 

Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.

Solución: 

Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.

Detalle: 

Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.