• Banner1
  • Banner5
  • Banner3
  • Banner4
  • Banner6b
  • Banner7
  • Banner9
  • BannerC
  • BannerI
  • BannerL

Vídeo Corporatiu

VULNERABILITATS DELS SISTEMES OPERATIUS WINDOWS

el .

 

Dimarts dia 13 d’ Agost Microsoft va publicar el butlletí mensual d’actualitzacions. En aquest butlletí s’informen de les múltiples vulnerabilitats severes, entre les quals en destaquen quatre d’execució remota a través RDS (Remote desktop Services, protocol RDP)

 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

Aquestes vulnerabilitats han estat identificades com CVE-2019-1181 [1], CVE- 2019-1182 [2], CVE-2019-1222 [3] y CVE-2019-1226 [4] i han estat qualificades com a molt crítiques.

El possible atacant no autentificat, podria enviar sol·licituds al servei RDP, amb l’ objectiu d’explorar les vulnerabilitats. Una vegada compromès el sistema, es podria arribar a instal·lar un codi maliciós en el mateix sistema.

Aquestes vulnerabilitats permeten l’execució remota no autentificada, sense la necessitat de cap interacció amb l’ usuari, fent que existeixi un risc real que es podria aprofitar per la creació o instal·lació d’ un malware, tipus “gusano” com el Wannacry (encriptació de dades).

Microsoft ha advertit sobre aquesta possibilitat

 https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

 https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

També confirma que no s’han publicat (ni es publicaran) correccions d’aquesta vulnerabilitat en els sistemes operatius que estan fora de suport, com el Windows XP i Windows 2003 server.

Per aquest motiu, des d’ADS us recomanem que, si tenim algunes màquines amb aquestes versions de S.O., s’actualitzin a Windows 10 i Windows server 2016-2019, per evitar mals majors a la seva empresa. També és molt important anar instal·lant les actualitzacions de seguretat que ofereix Microsoft pels seus sistemes operatius i tenir-los sempre al dia.

No dubtin en posar-se en contacte amb nosaltres per qualsevol dubte que tinguin.

Software

La nostra especialitat és el software. Disposem d'un ampli ventall de paquets estàndar, verticals i la possibilitat d'adaptar-los a les seves necessitats.
Veure més ...

Hardware

soft-peu

Distribuïm els productes hardware de les marques més punteres del mercat per poder oferir la millor solució als preus més competitius.
Veure més ...

Serveis

Podem oferir-vos un ampli ventall de serveis per donar una solució integral als vostres problemes: servei tècnic i reparacions, instal·lació, configuracions, consultoria, serveis Web, etc.
Veure més ...