Vulnerabilidad crítica en RDS de Microsoft

 Desde los servicios Informáticos de la UCM recomendamos la desactivación de los servicios de términal server. En caso de que realmente se utilicen dichos serivicios, recomendamos instalar los parches que tapan la vulnerabilidad.

 

Para ver cómo se puede desactivar:

https://docs.bluehosting.cl/tutoriales/servidores/como-habilitar-deshabilitar-el-acceso-a-traves-de-escritorio-remoto.html

  • CVE-2019-0708: Esta vulnerabilidad permitiría la ejecución remota de código en el servicio RDS (antiguamente conocido como "Terminal Services") sin autenticación previa y sin interacción por parte de un usuario. Un atacante podría enviar solicitudes especialmente diseñadas que provocarían la ejecución de comandos como usuario privilegiado, pudiendo instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario.

    La vulnerabilidad ha sido identificada como CVE-2019-0708 y calificada como "extremadamente crítica". Por el momento no se conoce la puntuación de su criticidad (CVSSv2) y Microsoft ha indicado que aún no ha observado ninguna evidencia de ataques explotando este fallo.

Recursos afectados:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Medidas de mitigación:

Los equipos cuyo Sistema operativo aún esten en tiempo de soporte se instalarán el Parche automáticamente  desde Windwos Update. Para los que están fuera del ciclo de actualizaciones, microsoft ha lanzado uno parches especiales que se pueden bajar desde:

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

  • Windows XP SP3 x86
  • Windows XP Professional x64 Edition SP2
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86
  • Windows Server 2003 x64 Edition SP2

 

Plataforma

Artículo

Descarga

Windows XP SP3 x86

4500331

Security Update

Windows XP Professional x64 Edition SP2

4500331

Security Update

Windows XP Embedded SP3 x86

4500331

Security Update

Windows Server 2003 SP2 x86

4500331

Security Update

Windows Server 2003 x64 Edition SP2

4500331

Security Update

Windows Server 2003 R2 SP2 4500331 Security Update
Windows Server 2003 R2 x64 Edition SP2 4500331 Security Update
Windows Vista SP2 4499180 Security Update
Windows Vista x64 Edition SP2 4499180 Security Update

 

Más informacións: