Vulnerabilidad en el escritorio remoto de Windows de versiones antiguas

Fecha de publicación 16/05/2019
Importancia
5 - Crítica
Recursos Afectados
  • Windows 7 de 32-bit Service Pack 1.
  • Windows 7 x64 Service Pack 1.
  • Windows Server 2008 de 32-bit Service Pack 2.
  • Windows Server 2008 de 32-bit Service Pack 2 (Server Core installation).
  • Windows Server 2008 de Itanium-Based Systems Service Pack 2.
  • Windows Server 2008 de x64 Service Pack 2.
  • Windows Server 2008 de x64 Service Pack 2 (Server Core installation).
  • Windows Server 2008 R2 de Itanium-Based Service Pack 1.
  • Windows Server 2008 R2 de x64 Service Pack 1.
  • Windows Server 2008 R2 de x64 Service Pack 1 (Server Core installation).
  • Windows XP SP3 x86.
  • Windows XP Professional x64 Edition SP2.
  • SP3 de Windows XP Embedded x86.
  • Windows Server 2003 SP2 x86.
  • Windows Server 2003 x64 Edition SP2.
Descripción

Se ha descubierto una vulnerabilidad crítica en los servicios de escritorio remoto, que afecta a múltiples versiones de Windows incluidas algunas sin soporte, como Windows XP o Windows server 2003.

Solución

Microsoft ha lanzado parches de seguridad para todas las versiones del sistema operativo afectadas.

Versiones sin soporte (Windows XP y Windows Server 2003):

Accede a la página Catálogo de Microsoft Update para descargar los parches de seguridad.

  1. Haz clic en el botón «Descargar» correspondiente a la versión de Windows que tengas instalada en tu equipo.
  2. En la ventana emergente, haz clic en el enlace que contiene el ejecutable según el idioma que tengas instalado.
  3. Por último, ejecuta el instalador descargado para comenzar la actualización de tu sistema operativo.

Catálogo de Microsoft Update

Versiones con soporte (Windows 7 y Windows Server 2008 y Windows Server 2008 R2):

Existen dos posibilidades para actualizar los sistemas operativos con soporte.

La primera es actualizar automáticamente mediante Windows Update.

  1. Para ello, accede a través del botón de Inicio/ Panel de control/ Sistema y seguridad/ Windows Update.
  2. Pulsa sobre el botón «Instalar actualizaciones», para comenzar.

    windows update

  3. Una vez finalizada la actualización, podría pedirte reiniciar el equipo.

Como alternativa, es posible instalar las actualizaciones de forma manual:

  1. Accede a la página “Catálogo de Microsoft Update” para descargar los parches de seguridad. También es posible descargar las actualizaciones de seguridad del mes.
  2. Haz clic en el botón «Descargar» correspondiente a tu versión de Windows.
  3. Una vez descargado, te aparecerá una ventana emergente, en la que deberás hacer clic sobre el enlace.
  4. Por último, ejecuta el instalador descargado para comenzar la actualización.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarse de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Para explotar esta vulnerabilidad, un atacante tendría que enviar una solicitud, especialmente diseñada, mediante el protocolo de escritorio remoto o RDP, lo que le permitiría ejecutar código malicioso en los sistemas de la víctima.

La vulnerabilidad no requiere la interacción del usuario, lo que significa que cualquier malware futuro que haga uso de esta vulnerabilidad podría aprovecharla para propagarse de un equipo vulnerable a otro, de manera similar a como sucedió con WannaCry.

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
Orientación para CVE-2019-0708 | Vulnerabilidad de ejecución remota de código de servicios de escritorio remoto: 14 de mayo de 2019
Boletín de seguridad de Microsoft de mayo de 2019
Etiquetas