Buscar
X-net Conecta contigo

CVE-2019-0708 – Detectada vulnerabilidad de seguridad en Microsoft Windows

CVE-2019-0708 – Common Vulnerabilities and Exposures

Detectada vulnerabilidad de seguridad en Microsoft Windows

Se ha descubierto una nueva vulnerabilidad crítica de ejecución remota de código en los servicios de escritorio remoto, que afecta a algunas versiones de Windows,incluidas versiones sin soporte, como Windows XP o Windows server 2003.

¿Cómo de importante y grave es esta vulnerabilidad? 

Todas las vulnerabilidades están puntuadas del 1 al 10 en el CVE. Esta vulnerabilidad tiene una puntuación de 9,8, por lo que ha sido clasificada como muy peligrosa. Un ciberdelincuente que explote esta vulnerabilidad tendrá acceso completo al sistema.

Pero no desesperes…

Microsoft ya ha lanzado parches para corregir esta vulnerabilidad.

Si tu empresa está utilizando uno de estos sistemas, debes leer este artículo inmediatamente.

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 2003 y Windows XP

Lo primero que necesitas saber es qué versión del sistema operativo estas utilizando y para ello puedes seguir estos pasos:

Para averiguar qué versión de Windows ejecuta el dispositivo, presiona la tecla del logotipo de Windows  + R, escribe winver en el cuadro Abrir y luego selecciona Aceptar.

CVE-2019-0708

Esta es la manera de obtener más información:

  • Selecciona el botón Inicio  > Configuración > Sistema > Acerca de .
  • En Especificaciones del dispositivo > Tipo de sistema, consulta si estás ejecutando una versión de Windows de 32 bits o de 64 bits.
  • En Especificaciones de Windows, comprueba qué edición y versión de Windows ejecuta el dispositivo.

¿Qué es CVE-2019-0708?

CVE (Common Vulnerabilities and Exposures) es una lista de información registrada sobre vulnerabilidades de seguridad conocidas, en la que cada referencia tiene un número de identificación único.

CVE-2019-0708 es una vulnerabilidad severa de un elemento denominado RDP que se encuentra en versiones anteriores de Windows.

 

¿Qué es RDP?  

RDP (Remote Desktop Protocol) es una característica estándar que se encuentra en versiones antiguas de Windows que permite loguearse de forma remota a otro sistema de Windows.

Normalmente se utiliza para conectarse a servidores o zonas de trabajo de forma remota (centros de datos u oficinas localizadas en otros puntos).

 

Microsoft recomienda aplicar el parche de seguridad publicado el 14 de Mayo pasado que mitiga la vulnerabilidad CVE-2019–0708, donde indica que un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado, la explotación no necesita ninguna autentificación específica.

Microsoft está al tanto de que algunos clientes usan versiones de Windows que ya no reciben soporte estándar.

Por ello, dichos clientes no recibieron ninguna actualización de seguridad que proteja sus sistemas de CVE-2019-0708, una vulnerabilidad de ejecución de código remoto crítica.

Dadas las posibles repercusiones a los clientes y sus negocios, las actualizaciones de seguridad estarán disponibles para las plataformas que ya no reciben soporte estándar.

Estas actualizaciones están disponibles a través del Catálogo de Microsoft Update.

Se recomienda que los clientes que usen cualquiera de estos sistemas operativos descarguen e instalen la actualización a la brevedad.

Puedes descargar las actualizaciones de seguridad desde aquí

 

Artículos Relacionados

X-net Group