Vulnerabilitat crítica en Escriptori Remot (RDP) de Windows

15/05/2019
Microsoft ha publicat actualitzacions de seguretat que corregeixen fins a 79 vulnerabilitats, entre elles, una crítica identificada en el servei d'Escriptori Remot.

Risc: Crítico Crítico
Sistemes afectats:
  • Windows XP SP3 x86
  • Windows XP Professional SP2 x64
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x86 / x64 
  • Windows 7 Service Pack 1 x86 / x64
  • Windows Server 2008 Service Pack 2 x86 / x64
  • Windows Server 2008 R2 Service Pack 1 x64
  • Windows Server 2008 R2 Service Pack 1 (Server Core installation) x64
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 Service Pack 2 (Server Core installation) x86 / x64
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
Descripció:

Una de les fallades de seguretat més importants que es corregeix aplicant les actualitzacions de seguretat que recentment ha publicat Microsoft, afecta el servei RDP de Windows i permet a un atacant dur a terme execucions de codi remot sense necessitat d'estar autenticat.

Els experts asseguren que podria arribar a tindre un impacte similar al que va tindre WannaCry l'any 2017, per la qual cosa recomanen que s'apliquen les actualitzacions en els sistemes afectats com més prompte millor.

Referències (CVE):
Solució:

Es recomana aplicar les actualitzacions de seguretat publicades per Microsoft: