11 dic. 2019

Vulnerabilidad en RDP y en Win32k permite DoS y escalamiento de privilegios (Parchea!)

Microsoft recomienda aplicar dos parches de seguridad publicados este martes en su boletín de seguridad de diciembre: una vulnerabilidad que permite que un atacante remoto realice un ataque de denegación de servicio (DoS) sobre el protocolo RDP y otra que permite elevación de privilegios a modo kernel.

Con el lanzamiento de las actualizaciones de seguridad de diciembre de 2019, Microsoft lanzó 2 avisos y actualizaciones para 36 vulnerabilidades. De estas vulnerabilidades, 7 se clasifican como Críticas, 27 como Importantes, 1 como Moderadas y una como Baja.

Vulnerabilidad en RDP permite DoS

Identificada como CVE-2019-1453, esta vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario dentro de la implementación del Protocolo de escritorio remoto (RDP). Un atacante remoto puede enviar solicitudes especialmente diseñadas al sistema afectado y realizar un ataque de denegación de servicio.

Vulnerabilidad de elevación de privilegios de día cero en Win32k corregida

Esta vulnerabilidad en el componente Win32k fue reportada por los investigadores de Kaspersky Lab Anton Ivanov y Alexey Kulaev. Identificada como CVE-2019-1458 podría permitir que un atacante ejecute comandos en modo kernel, lo que significa que tiene acceso completo al sistema operativo.

Esta vulnerabilidad de Windows se está utilizando encadenada junto con otro 0-Day en Chrome y como parte de un ataque llamado Operation WizardOpium que Kaspersky detectó el mes pasado.

Fuente: ZDNet

4 comentarios:

  1. Hola, soy SysAdmin y esta actualización me ha tumbado varios equipos, alrededor del 3% de los equipos no iniciaban, he tenido que restaurar al día anterior a la actualización.

    ResponderEliminar
  2. Hola, gracias por avisar me creía que eso iba a pasar. De hecho las ultimaa actualizaciones no han ido bien con mis servidores.

    ResponderEliminar
  3. Hola, ami me pasa que ponele está 30min para iniciar seción la primera vez después del update, Luego funciona normalmente. A claro en donde trabajo seguimos con Windows 7 hasta que decidan comprar nuevas licencias.
    Saludos :)

    ResponderEliminar
  4. Qué pena leer esto ahora, actualicé ayer un par de server y una genial y otro sigue tumbado.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!