la implementación Group Policy en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1 y Windows Server 2012 (CVE-2014-1812)

la implementación Group Policy en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1 y Windows Server 2012 (CVE-2014-1812)

La implementación Group Policy en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 no maneja debidamente la distribución de contraseñas, lo que permite a usuarios remotos autenticados obtener información sensible de credenciales y como consecuencia ganar privilegios mediante el aprovechamiento del acceso al recurso compartido de SYSVOL, tal y como se demostró activamente en mayo 2014, también conocido como “vulnerabilidad de elevación de privilegio de contraseñas de preferencias de política de grupo.”