Microsoft acaba de lanzar una serie de parches para servicios de Escritorio Remoto que incluyen dos vulnerabilidades críticas, las cuales permiten la ejecución remota de código. Esto quiere decir que un atacante puede aprovecharlas para tomar el control del equipo de forma remota.
No solo eso, ambas vulnerabilidades son «wormable«, es decir, que cualquier malware que las explote podría propagarse a otro equipo sin ninguna interacción por parte del usuario.
Estos problemas afectan a una amplia gama de productos: todas las versiones de Windows 10 con soporte, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, y Windows Server 2012 R2 están afectadas.
Las vulnerabilidades fueron descubiertas por la misma Microsoft mientras trabajaban en mejorar la seguridad de los Servicios de Escritorio Remoto. De momento, según la empresa, no han encontrado evidencia de que las vulnerabilidades fuesen conocidas por algún tercero.
Se insiste en la importancia de actualizar de inmediato todos los sistemas afectados tan pronto como sea posible, dado el elevado riesgo asociado con este tipo de vulnerabilidades.
Si se tienen las actualizaciones automáticas activas, entonces se está protegido. Aquellos que descarguen de forma manual pueden buscar actualizaciones ya mismo con Windows Update, o acceder a las descargas desde Microsoft Security Update Guide.
Fuentes:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
