Vulnerabilitats dels sistemes operatius Windows

Facebook
Twitter
LinkedIn
WhatsApp

Dimarts dia 13 d’ Agost Microsoft va publicar el butlletí mensual d’actualitzacions. En aquest butlletí s’informen de les múltiples vulnerabilitats severes, entre les quals en destaquen quatre d’execució remota a través RDS (Remote desktop Services, protocol RDP)

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

Aquestes vulnerabilitats han estat identificades com CVE-2019-1181 [1], CVE- 2019-1182 [2], CVE-2019-1222 [3] y CVE-2019-1226 [4] i han estat qualificades com a molt crítiques.

El possible atacant no autentificat, podria enviar sol·licituds al servei RDP, amb l’ objectiu d’explorar les vulnerabilitats. Una vegada compromès el sistema, es podria arribar a instal·lar un codi maliciós en el mateix sistema.

Aquestes vulnerabilitats permeten l’execució remota no autentificada, sense la necessitat de cap interacció amb l’ usuari, fent que existeixi un risc real que es podria aprofitar per la creació o instal·lació d’ un malware, tipus “gusano” com el Wannacry (encriptació de dades).

Microsoft ha advertit sobre aquesta possibilitat

https://www.adssl.net/

També confirma que no s’han publicat (ni es publicaran) correccions d’aquesta vulnerabilitat en els sistemes operatius que estan fora de suport, com el Windows XP i Windows 2003 server.

Per aquest motiu, des d’ADS us recomanem que, si tenim algunes màquines amb aquestes versions de S.O., s’actualitzin a Windows 10 i Windows server 2016-2019, per evitar mals majors a la seva empresa. També és molt important anar instal·lant les actualitzacions de seguretat que ofereix Microsoft pels seus sistemes operatius i tenir-los sempre al dia.

No dubtin en posar-se en contacte amb nosaltres per qualsevol dubte que tinguin.

Scroll to Top

Contacta con nosotros para más información sobre el Kit Digital

Contacta amb nosaltres per a més informació sobre el Kit Digital