Microsoft publicó correcciones para cuatro vulnerabilidades críticas en los Servicios de escritorio remoto (RDS) esta semana, comparando dos de ellas con 'BlueKeep', otra falla crítica en el mismo componente de Windows
Las cuatro fallas de ejecución remota de código (RCE), rastreadas como CVE ‑ 2019‑1181 , CVE ‑ 2019‑1182 , CVE ‑ 2019‑1222 y CVE ‑ 2019‑1226 , pueden ser explotadas por los atacantes que envían un protocolo de escritorio remoto especialmente diseñado ( RDP) mensaje a RDS.
“Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos ", dice el aviso que es común a los cuatro defectos.
Además, los primeros dos agujeros son aptos para el trabajo y, por lo tanto, tienen un gran parecido con BlueKeep , así como con una falla en una versión anterior de la implementación del Bloque de mensajes del servidor (SMB) de Microsoft que permitió WannaCryptor , también conocido como WannaCry, en 2017.
Como resultado, los exploits podrían usar cualquiera de las nuevas vulnerabilidades para propagar malware de un sistema sin parches a otro sin interacción del usuario. En última instancia, esto es lo que llevó al Centro de respuesta de seguridad de Microsoft (MSRC) a emitir una alerta de parche .
"Es importante que los sistemas afectados se reparen lo más rápido posible debido a los riesgos elevados asociados con vulnerabilidades transmisibles como estas", dijo Microsoft. La compañía señaló que las computadoras con actualizaciones automáticas habilitadas están protegidas automáticamente por estas correcciones. La amenaza, que se avecina especialmente sobre las organizaciones, también puede mitigarse parcialmente, específicamente al habilitar la autenticación de nivel de red.
A diferencia de BlueKeep, estos errores afectan a las versiones más recientes de Windows: Windows 10, incluidas las versiones de servidor, junto con Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2. Por el contrario, Windows XP, Windows Server 2003 y Windows Server 2008 no se ven afectados esta vez.
También a diferencia de BlueKeep, que fue descubierto por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, las dos nuevas vulnerabilidades transmisibles fueron identificadas por el propio Microsoft mientras la compañía estaba reforzando la seguridad de RDS.
"En este momento, no tenemos evidencia de que estas vulnerabilidades sean conocidas por terceros", dijo la compañía.
Las cuatro correcciones se lanzaron como parte del Patch Tuesday de este mes. Según el recuento de Qualys , 93 agujeros de seguridad, incluidos 29 calificados como críticos, se abordaron en este lote de actualizaciones de seguridad. Edge, Internet Explorer, Outlook y Office se encuentran entre los productos en los que las correcciones deben aplicarse lo antes posible.
Fecha actualización el 2021-08-16. Fecha publicación el 2019-08-16. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: welivesecurity Version movil