 |
16 de mayo de 2019 |
Descripción
Microsoft ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecución de código remoto a través Remote Desktop Services usando el protocolo RDP, de no aplicar estas actualizaciones un atacante no autenticado podría conectarse al sistema de destino y enviar solicitudes especialmente diseñadas. Esta vulnerabilidad de preautenticación no requiere la interacción del usuario, permitiendo al atacante instalar programas, ver, cambiar o eliminar datos o crear cuentas con todos los derechos de usuario.
Producto afectado
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
Solución:
A los administradores y usuarios que hagan uso de alguna de las soluciones de los productos listados, consulten los avisos que están disponibles en la página de Microsoft Security Advisory para más detalles y la actualización del servicio usado.
Microsoft recomienda desactivar los servicios de escritorio remoto si no son necesarios.
Para más información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
