Alertas de seguridad

Vulnerabilidad de ejecución remota de código en Windows (RD Gateway)

Existe una vulnerabilidad de ejecución remota de código en Windows Remote Desktop Gateway (RD Gateway) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas.

Esta vulnerabilidad es la autenticación previa y no requiere interacción del usuario. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino, instalar programas, ver, cambiar, eliminar datos o crear nuevas cuentas con plenos derechos de usuario.

Vulnerabilidad de ejecución remota de código en Windows (RD Gateway)

Para aprovechar esta vulnerabilidad, un atacante necesitaría enviar una solicitud especialmente diseñada a la puerta de enlace RD de los sistemas de destino a través de RDP.

Acciones recomendadas

La actualización corrige la vulnerabilidad al corregir cómo RD Gateway maneja las solicitudes de conexión. Aplicar los siguientes parches críticos de Windows:

 

ID

Nombre

133306

Microsoft Remote Desktop Gateway Multiple RCE Vulnerabilities (uncredentialed check)

132863

KB4534309: Windows 8.1 and Windows Server 2012 R2 January 2020 Security Update

132861

KB4534288: Windows Server 2012 January 2020 Security Update

132859

KB4534273: Windows 10 Version 1809 and Windows Server 2019 January 2020 Security Update

132858

KB4534271: Windows 10 Version 1607 and Windows Server 2016 January 2020 Security Update