Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código (2671387)
Información general
Resumen ejecutivo
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.
Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el protocolo de Escritorio remoto procesa los paquetes en memoria y la forma en que el servicio RDP procesa los paquetes. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.
Recomendación. La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas de la actualización automática, vea el artículo 294871 de Microsoft Knowledge Base.
Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización inmediatamente con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.
Software Afectado:
Sistema operativo | Repercusión de seguridad máxima | Clasificación de gravedad acumulada | Boletines reemplazados por esta actualización |
Windows XP Service Pack 3 | Ejecución remota de código | Crítica | KB2570222 en MS11-065 se reemplaza por KB2621440 |
Windows XP Professional x64 Edition Service Pack 2 | Ejecución remota de código | Crítica | KB2570222 en MS11-065 se reemplaza por KB2621440 |
Windows Server 2003 Service Pack 2 | Ejecución remota de código | Crítica | KB2570222 en MS11-065 se reemplaza por KB2621440 |
Ejecución remota de código | Crítica | KB2570222 en MS11-065 se reemplaza por KB2621440 | |
Windows Server 2003 con SP2 para sistemas con Itanium | Ejecución remota de código | Crítica | KB2570222 en MS11-065 se reemplaza por KB2621440 |
Windows Vista Service Pack 2 | Ejecución remota de código | Crítica | Ningún boletín reemplazado por KB2621440 |
Windows Vista x64 Edition Service Pack 2 | Ejecución remota de código | Crítica | Ningún boletín reemplazado por KB2621440 |
Windows Server 2008 para sistemas de 32 bits Service Pack 2* | Ejecución remota de código | Crítica | Ningún boletín reemplazado por KB2621440 |
Windows Server 2008 para sistemas x64 Service Pack 2* | Ejecución remota de código | Crítica | Ningún boletín reemplazado por KB2621440 |
Windows Server 2008 para sistemas con Itanium Service Pack 2 | Ejecución remota de código | Crítica | Ningún boletín reemplazado por KB2621440 |
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1 | Ejecución remota de código | Crítica[1] | Ningún boletín reemplazado por KB2621440 |
Windows 7 para sistemas x64 y Windows 7 para sistemas x64 Service Pack 1 | Ejecución remota de código | Crítica[1] | Ningún boletín reemplazado por KB2621440 |
Windows Server 2008 R2 para sistemas x64 y Windows Server 2008 R2 para sistemas x64 Service Pack 1* | Ejecución remota de código | Crítica[1] | Ningún boletín reemplazado por KB2621440 |
Windows Server 2008 R2 para sistemas con Itanium y Windows Server 2008 R2 para sistemas con Itanium Service Pack 1 | Ejecución remota de código | Crítica[1] | Ningún boletín reemplazado por KB2621440 |
Fuente y mas detalles:
http://technet.microsoft.com/es-es/security/bulletin/ms12-020
Peter Diaz
No hay comentarios:
Publicar un comentario