Sábado, Julio 04, 2020

Microsoft alerta de exploits RDP para Windows en 30 días, en equipos no actualizados

Microsoft alerta de exploits RDP para Windows en 30 días, en equipos no actualizados

Microsoft ha publicado seis actualizaciones de seguridad correspondientes al mes de marzo. Cuatro de ellas son clasificadas como ‘importantes’ y una ‘moderada’. La última es de gravedad máxima, está calificada como ‘crítica’ y corrige una vulnerabilidad en el escritorio remoto de sistemas Windows que podría permitir la ejecución remota de código. Obviamente, la actualización es obligatoria.

Sobre este parche ‘crítico’ (MS12-020), Microsoft explica que resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. Aunque de forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en Windows, su activación es trivial y común.

Aunque la compañía indica que “no tenemos conocimiento de ningún ataque hasta ahora basándose en esta vulnerabilidad” alerta que, “debido al atractivo de esta vulnerabilidad para los atacantes, podemos anticipar que un exploit para la ejecución de código se desarrollará en los próximos 30 días.

El resto de parches de seguridad de marzo son:

- MS12-017. Una vulnerabilidad en el servidor DNS podría permitir la denegación de servicio (2647170). Gravedad Importante. Sistemas Windows.

- MS12-018. Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios (2641653). Gravedad Importante. Sistemas Windows.

- MS12-021. Una vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019). Gravedad Importante. Visual Studio.

- MS12-022. Una vulnerabilidad en Expression Design podría permitir la ejecución remota de código (2651018). Gravedad Importante. Expression Design.

- MS12-019. Una vulnerabilidad en DirectWrite podría permitir la denegación de servicio (2665364). Gravedad Moderada. Sistemas Windows.

Parches de seguridad que como los anteriores que se publican mensualmente son de instalación obligatoria y más en sistemas operativos Windows, los más castigados por malware.

Si tienes la actualización automática activada ya tendrás una alerta para su instalación que en todo caso puedes realizar desde Windows Update. Para profesionales o administradores de sistemas está disponible para descargar un archivo .ISO con todas las actualizaciones de seguridad de marzo de 2012.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 220 invitados y ningún miembro en línea

Contador de Visitas

12767841
Hoy Hoy 881
Ayer Ayer 1031
Esta semana Esta semana 5991
Este mes Este mes 3981
Total de Visitas Total de Visitas 12767841

Día con más
visitantes

04-26-2020 : 1901

Gracias por su visita