Vulnerabilidad crítica en RDS de Microsoft
Desde los servicios Informáticos de la UCM recomendamos la desactivación de los servicios de términal server. En caso de que realmente se utilicen dichos serivicios, recomendamos instalar los parches que tapan la vulnerabilidad.
Para ver cómo se puede desactivar:
- CVE-2019-0708: Esta vulnerabilidad permitiría la ejecución remota de código en el servicio RDS (antiguamente conocido como "Terminal Services") sin autenticación previa y sin interacción por parte de un usuario. Un atacante podría enviar solicitudes especialmente diseñadas que provocarían la ejecución de comandos como usuario privilegiado, pudiendo instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario.
La vulnerabilidad ha sido identificada como CVE-2019-0708 y calificada como "extremadamente crítica". Por el momento no se conoce la puntuación de su criticidad (CVSSv2) y Microsoft ha indicado que aún no ha observado ninguna evidencia de ataques explotando este fallo.
Recursos afectados:
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for Itanium-Based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Medidas de mitigación:
Los equipos cuyo Sistema operativo aún esten en tiempo de soporte se instalarán el Parche automáticamente desde Windwos Update. Para los que están fuera del ciclo de actualizaciones, microsoft ha lanzado uno parches especiales que se pueden bajar desde:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
- Windows XP SP3 x86
- Windows XP Professional x64 Edition SP2
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x86
- Windows Server 2003 x64 Edition SP2
Plataforma |
Artículo |
Descarga |
Windows XP SP3 x86 |
||
Windows XP Professional x64 Edition SP2 |
||
Windows XP Embedded SP3 x86 |
||
Windows Server 2003 SP2 x86 |
||
Windows Server 2003 x64 Edition SP2 |
||
Windows Server 2003 R2 SP2 | 4500331 | Security Update |
Windows Server 2003 R2 x64 Edition SP2 | 4500331 | Security Update |
Windows Vista SP2 | 4499180 | Security Update |
Windows Vista x64 Edition SP2 | 4499180 | Security Update |
Más informacións: