Vulnerabilitats dels sistemes operatius Windows

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Dimarts dia 13 d’ Agost Microsoft va publicar el butlletí mensual d’actualitzacions. En aquest butlletí s’informen de les múltiples vulnerabilitats severes, entre les quals en destaquen quatre d’execució remota a través RDS (Remote desktop Services, protocol RDP)

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

Aquestes vulnerabilitats han estat identificades com CVE-2019-1181 [1], CVE- 2019-1182 [2], CVE-2019-1222 [3] y CVE-2019-1226 [4] i han estat qualificades com a molt crítiques.

El possible atacant no autentificat, podria enviar sol·licituds al servei RDP, amb l’ objectiu d’explorar les vulnerabilitats. Una vegada compromès el sistema, es podria arribar a instal·lar un codi maliciós en el mateix sistema.

Aquestes vulnerabilitats permeten l’execució remota no autentificada, sense la necessitat de cap interacció amb l’ usuari, fent que existeixi un risc real que es podria aprofitar per la creació o instal·lació d’ un malware, tipus “gusano” com el Wannacry (encriptació de dades).

Microsoft ha advertit sobre aquesta possibilitat

https://www.adssl.net/

També confirma que no s’han publicat (ni es publicaran) correccions d’aquesta vulnerabilitat en els sistemes operatius que estan fora de suport, com el Windows XP i Windows 2003 server.

Per aquest motiu, des d’ADS us recomanem que, si tenim algunes màquines amb aquestes versions de S.O., s’actualitzin a Windows 10 i Windows server 2016-2019, per evitar mals majors a la seva empresa. També és molt important anar instal·lant les actualitzacions de seguretat que ofereix Microsoft pels seus sistemes operatius i tenir-los sempre al dia.

No dubtin en posar-se en contacte amb nosaltres per qualsevol dubte que tinguin.

Scroll to Top

Aquest lloc web utilitza cookies analítiques per millorar els nostres serveis i l’experiència de l’usuari. Al navegar en el Lloc Web o interactuar en el mateix, acceptes l’ús d’aquestes cookies. Saber més ..