Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/05/2019

Vulnerabilidad crítica en Escritorio Remoto (RDP) de Windows

Microsoft ha publicado actualizaciones de seguridad que corrigen hasta 79 vulnerabilidades, entre ellas, una crítica identificada en el servicio de Escritorio Remoto.

Uno de los fallos de seguridad más importantes que se corrige aplicando las actualizaciones de seguridad que recientemente ha publicado Microsoft, afecta al servicio RDP de Windows, permitiendo a un atacante llevar a cabo ejecuciones de código remoto sin necesidad de estar autenticado.

Los expertos aseguran que podría llegar a tener un impacto similar al que tuvo WannaCry en el año 2017, por lo que recomiendan que se apliquen las actualizaciones en los sistemas afectados cuanto antes.

Sistemas Afectados:

• Windows XP SP3 x86
• Windows XP Professional SP2 x64
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x86 / x64 
• Windows 7 Service Pack 1 x86 / x64
• Windows Server 2008 Service Pack 2 x86 / x64
• Windows Server 2008 R2 Service Pack 1 x64
• Windows Server 2008 R2 Service Pack 1 (Server Core installation) x64
• Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
• Windows Server 2008 Service Pack 2 (Server Core installation) x86 / x64
• Windows Server 2008 for Itanium-Based Systems Service Pack 2

Referencias:

CVE-2019-0708

Solución:

Se recomienda aplicar las actualizaciones de seguridad publicadas por Microsoft:

• Windows XP y Windows Server 2003
• Windows 7 y Windows Server 2008

Notas:

Más información

CSIRT-CV