Conecta con nosotros

Soluciones

Microsoft alerta de exploits RDP para Windows en 30 días, en equipos no actualizados

Publicado el

Microsoft alerta de exploits RDP para Windows en 30 días, en equipos no actualizados 54

Microsoft alerta de exploits RDP para Windows en 30 días, en equipos no actualizados 56

Microsoft ha publicado seis actualizaciones de seguridad correspondientes al mes de marzo. Cuatro de ellas son clasificadas como ‘importantes’ y una ‘moderada’. La última es de gravedad máxima, está calificada como ‘crítica’ y corrige una vulnerabilidad en el escritorio remoto de sistemas Windows que podría permitir la ejecución remota de código. Obviamente, la actualización es obligatoria.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Sobre este parche ‘crítico’ (MS12-020), Microsoft explica que resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. Aunque de forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en Windows, su activación es trivial y común.

Aunque la compañía indica que «no tenemos conocimiento de ningún ataque hasta ahora basándose en esta vulnerabilidad» alerta que, «debido al atractivo de esta vulnerabilidad para los atacantes, podemos anticipar que un exploit para la ejecución de código se desarrollará en los próximos 30 días«.

El resto de parches de seguridad de marzo son:

– MS12-017. Una vulnerabilidad en el servidor DNS podría permitir la denegación de servicio (2647170). Gravedad Importante. Sistemas Windows.

– MS12-018. Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios (2641653). Gravedad Importante. Sistemas Windows.

– MS12-021. Una vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019). Gravedad Importante. Visual Studio.

– MS12-022. Una vulnerabilidad en Expression Design podría permitir la ejecución remota de código (2651018). Gravedad Importante. Expression Design.

– MS12-019. Una vulnerabilidad en DirectWrite podría permitir la denegación de servicio (2665364). Gravedad Moderada. Sistemas Windows.

Parches de seguridad que como los anteriores que se publican mensualmente son de instalación obligatoria y más en sistemas operativos Windows, los más castigados por malware.

Si tienes la actualización automática activada ya tendrás una alerta para su instalación que en todo caso puedes realizar desde Windows Update. Para profesionales o administradores de sistemas está disponible para descargar un archivo .ISO con todas las actualizaciones de seguridad de marzo de 2012.

Lo más leído