Gravedad: media
La vulnerabilidad ha sido identificada como “crítica” con CVE-2019-0708 el martes 14 de mayo. Para explotar esta vulnerabilidad, un atacante tendría que enviar una solicitud mediante RDP especialmente diseñada a los sistemas de destino, lo que le permitiría realizar ejecución remota de código.
La vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario, lo que significa que cualquier malware futuro que haga uso de esta vulnerabilidad podría aprovecharla también para propagarse de un ordenador vulnerable a otro, de manera similar a otros malware como WannaCry.
Recursos afectados:
Se ven afectados por esta vulnerabilidad los equipos con sistemas operativos Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2. Esta vulnerabilidad no afecta a Windows 8.1 ni a Windows 10.
Solución:
Microsoft ya ha puesto a disposición de todos los usuarios una actualización que soluciona este problema. Para Windows 7 se ha enviado a través de Windows Update, mientras que los usuarios de Windows XP, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 deberán instalarla desde el catálogo de Windows Update. La actualización es la KB4500331
|