Martes día 13 de Agosto Microsoft publicó el boletín mensual de actualizaciones. En este boletín se informan de las múltiples vulnerabilidades severas, entre las que destacan cuatro de ejecución remota a través RDS (Remote desktop Services, protocolo RDP)
Estas vulnerabilidades han sido identificadas como CVE-2019-1181 [1], CVE- 2019-1182 [2], CVE-2019-1222 [3] y CVE-2.019-1.226 [4] y han sido calificadas como muy críticas.
El posible atacante no autenticado, podría enviar solicitudes al servicio RDP, con el objetivo de explorar las vulnerabilidades. Una vez comprometido el sistema, se podría llegar a instalar un código malicioso en el mismo sistema.
Estas vulnerabilidades permiten la ejecución remota no autentificada, sin la necesidad de ninguna interacción con el usuario, haciendo que exista un riesgo real de que se podría aprovechar para la creación o instalación de un malware, tipo «gusano» como el Wannacry (encriptación de datos).
Microsoft ha advertido sobre esta posibilidad
También confirma que no se han publicado (ni se publicarán) correcciones de esta vulnerabilidad en los sistemas operativos que están fuera de apoyo, como el Windows XP y Windows 2003 server.
Por este motivo, desde ADS le recomendamos que, si tenemos algunas máquinas con estas versiones de S.O., se actualicen a Windows 10 y Windows server 2016-2019, para evitar males mayores en su empresa. También es muy importante ir instalando las actualizaciones de seguridad que ofrece Microsoft por sus sistemas operativos y tenerlos siempre al día.
No duden en ponerse en contacto con nosotros para cualquier duda que tengan.
