CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/03/2012

Vulnerabilitats crítiques en Escriptori remot

Esta actualització de seguretat resol dos vulnerabilitats de les quals s’ha informat de forma privada en el protocol d’escriptori remot.

Risc: Crític

La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un atacant envia una seqüència de paquets RDP a un sistema afectat. De forma predeterminada, el protocol d’escriptori remot (RDP) no està habilitat en cap sistema operatiu Windows. Els sistemes que no tenen RDP habilitat no estan exposats.

Esta actualització de seguretat es considera crítica per a totes les versions compatibles de Microsoft Windows. Per a obtindre'n més informació, consulteu la subsecció programari afectat i no afectat, en esta secció.

L’actualització de seguretat corregix les vulnerabilitats en modificar la forma en què el protocol d’escriptori remot processa els paquets en memòria i la forma en què el servici RDP processa els paquets. Per a obtindre més informació sobre les vulnerabilitats, consulteu la subsecció Preguntes més freqüents (P+F) de l’entrada de vulnerabilitat específica en la secció següent, Informació sobre la vulnerabilitat.

Sistemes Afectats:

Microsoft Windows 7

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Server 2008

Microsoft Windows Storage Server 2003

Microsoft Windows Vista

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

Referències:

CVE-2012-0002, CVE-2012-0152

Solució:

La majoria dels clients tenen habilitada l’actualització automàtica i no han de realitzar cap acció perquè esta actualització de seguretat es descarregarà i s'instal·larà automàticament. Els clients que no han habilitat l’actualització automàtica han de buscar les actualitzacions i instal·lar esta actualització manualment. Per a obtindre informació sobre les opcions de configuració específiques de l’actualització automàtica, vegeu el article 294871 de Microsoft Knowledge Base.

Per a administradors i instal·lacions empresarials, o usuaris finals que desitgen instal·lar esta actualització de seguretat manualment, Microsoft recomana que els clients apliquen l’actualització immediatament amb el programari d’administració d’actualitzacions o busquen les actualitzacions amb el servici Microsoft Update.

Notes:

Tota la informació sobre esta alerta:
http://technet.microsoft.com/es-es/security/bulletin/ms12-020
Vegeu totes les alertes de l'últim butlletí.

Font: Microsoft Technet

CSIRT-CV