VULNERABILIDADES DE LOS SISTEMAS OPERATIVOS WINDOWS

El Martes día 13 de Agosto Microsoft publicó el boletín mensual de actualizaciones. En este boletín se informan de las múltiples vulnerabilidades severas, entre las que destacan cuatro de ejecución remota a través RDS (Remote desktop Services, protocolo RDP)
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
 
Estas vulnerabilidades han sido identificadas como CVE-2019-1181 [1], CVE- 2019 a 1182 [2], CVE-2019 a 1222 [3] y CVE-2019-1226 [4] y han sido calificadas como muy críticas.

El posible atacante no autentificado, podría enviar solicitudes al servicio RDP, con el objetivo de explorar las vulnerabilidades. Una vez comprometido el sistema, se podría llegar a instalar un código malicioso en el mismo sistema.

Estas vulnerabilidades permiten la ejecución remota no autentificada, sin la necesidad de ninguna interacción con el usuario, haciendo que exista un riesgo real de que se podría aprovechar para la creación o instalación de un malware, tipo "gusano" como el Wannacry (encriptación de datos).

Microsoft ha advertido sobre esta posibilidad
 
También confirma que no se han publicado (ni se publicarán) correcciones de esta vulnerabilidad en los sistemas operativos que están fuera de apoyo, como el Windows XP y Windows 2003 server.

Por este motivo, desde ADS le recomendamos que, si tenemos algunas máquinas con estas versiones de S.O., se actualicen a Windows 10 y Windows server 2016-2019, para evitar males mayores en su empresa. También es muy importante ir instalando las actualizaciones de seguridad que ofrece Microsoft por sus sistemas operativos y tenerlos siempre al día.

No duden en ponerse en contacto con nosotros para cualquier duda que tengan.

NUEVA ESTAFA MICROSOFT

 

 

Microsoft alerta de una nueva estafa que puede afectar a más de la mitad de sus usuarios.
Los estafadores se hacen pasar por miembros del supuesto equipo de soporte técnico a través de pop-ups, phishing, correos electrónicos, llamadas telefónicas y redirecciones web
 Nació Digital, 31 de julio de 2019 a las 17:12

ENTREGA TABLET SORTEO 28 DE JUNIO

La semana pasada hicimos entrega de la Tablet que sorteamos el pasado 28 de junio entre todos nuestros clientes que respondieron las encuestas de calidad. A la imagen momento de la entrega a la empresa ganadora.

ALERTA DE UNA SERIE DE ESTAFAS DETECTADAS EN LES PRESES Y EN LA VALL D' EN BAS

 

En Les Preses y en La Vall d'en Bas, se han detectado llamadas a algunos vecinos de estos municipios que se hacen pasar por técnicos de MICROSOFT para decirles que tienen un virus al ordenador y que tienen que arreglarlo.

La gente se lo cree y siguen los pasos que les indican: descargar una aplicación para poderse conectar a su ordenador. Una vez han entrado dentro de vuestro ordenador pueden hacer lo quieren: robar contraseñas, entrar a vuestro banco o caja, acceder a vuestros documentos etc.