Vulnerabilidad crítica en Escritorio Remoto (RDP) de Windows

15/05/2019
Microsoft ha publicado actualizaciones de seguridad que corrigen hasta 79 vulnerabilidades, entre ellas, una crítica identificada en el servicio de Escritorio Remoto.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Windows XP SP3 x86
  • Windows XP Professional SP2 x64
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86 / x64 
  • Windows 7 Service Pack 1 x86 / x64
  • Windows Server 2008 Service Pack 2 x86 / x64
  • Windows Server 2008 R2 Service Pack 1 x64
  • Windows Server 2008 R2 Service Pack 1 (Server Core installation) x64
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 Service Pack 2 (Server Core installation) x86 / x64
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
Descripción:

Uno de los fallos de seguridad más importantes que se corrige aplicando las actualizaciones de seguridad que recientemente ha publicado Microsoft, afecta al servicio RDP de Windows, permitiendo a un atacante llevar a cabo ejecuciones de código remoto sin necesidad de estar autenticado.

Los expertos aseguran que podría llegar a tener un impacto similar al que tuvo WannaCry en el año 2017, por lo que recomiendan que se apliquen las actualizaciones en los sistemas afectados cuanto antes.

Referencias (CVE):
Solución:

Se recomienda aplicar las actualizaciones de seguridad publicadas por Microsoft: