 |
30 de mayo de 2019 |
Descripción
Actualización al boletín ID:16051909
Microsoft ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecución de código remoto a través de RDP (Remote Desktop Services), de no aplicar estas actualizaciones un atacante no autenticado podría conectarse al sistema de destino mediante RDP. Esta vulnerabilidad de preautenticación no requiere la interacción del usuario, permitiendo al atacante instalar programas, ver, cambiar o eliminar datos o crear cuentas con todos los derechos de usuario simplemente enviando solicitudes especialmente diseñadas al Servicio de Escritorio Remoto (RDS).
La vulnerabilidad con el identificador CVE-2019-0708 apodado BlueKeep afecta algunas ediciones de Windows.
Productos afectados
- Windows XP (todas las versiones)
- Windows Vista (todas las versiones)
- Windows 7 (todas las versiones)
- Windows Server 2003 y 2008
- Windows Server 2008 R2
Solución:
A los administradores y usuarios que hagan uso de alguna de las soluciones de los productos listados, consulten los avisos que están disponibles en la página de Microsoft Security Advisory para más detalles y la actualización del servicio usado.
Microsoft recomienda:
1. Desactivar los servicios de escritorio remoto si no son necesarios.
2. Bloquear el puerto 3389 usando un firewall o tener acceso sólo a través de una VPN privada.
3. Habilitar la autenticación a nivel de red (NLA).
Para más información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
