{"id":552,"date":"2019-05-30T10:31:29","date_gmt":"2019-05-30T15:31:29","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=552"},"modified":"2019-05-31T10:34:29","modified_gmt":"2019-05-31T15:34:29","slug":"30-05-2019-actualizacion-de-seguridad-microsoft-para-rdp","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/acceso-intrusion\/30-05-2019-actualizacion-de-seguridad-microsoft-para-rdp\/","title":{"rendered":"30\/05\/2019 Actualizaci\u00f3n de seguridad Microsoft para RDP"},"content":{"rendered":"<p>&nbsp;<\/p>\n<div style=\"width: 752px;max-width: 752px;height: auto;border: 1px solid #369;margin: 0px auto;background-color: #fff\">\n<p><img decoding=\"async\" style=\"width: 750px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\" alt=\"\" \/><\/p>\n<table style=\"width: 100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"1\" align=\"center\">\n<tbody>\n<tr>\n<td><img decoding=\"async\" style=\"width: 144px;height: 25px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_critico.jpg\" alt=\"\" \/><\/td>\n<td style=\"text-align: right\"><span style=\"font-size: 18px\"><span style=\"color: #666666\"><span style=\"font-family: tahoma,geneva,sans-serif\">30 de mayo de 2019<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><strong>Actualizaci\u00f3n de seguridad Microsoft para RDP <\/strong><\/div>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\">ID: 30051914<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">Actualizaci\u00f3n al bolet\u00edn ID:16051909<\/p>\n<p style=\"text-align: justify\">Microsoft ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecuci\u00f3n de c\u00f3digo remoto a trav\u00e9s de <strong>RDP (Remote Desktop Services)<\/strong>, de no aplicar estas actualizaciones un atacante no autenticado podr\u00eda conectarse al sistema de destino mediante RDP. Esta vulnerabilidad de preautenticaci\u00f3n no requiere la interacci\u00f3n del usuario, permitiendo al atacante instalar programas, ver, cambiar o eliminar datos o crear cuentas con todos los derechos de usuario simplemente enviando solicitudes especialmente dise\u00f1adas al Servicio de Escritorio Remoto (RDS).<\/p>\n<p style=\"text-align: justify\">La vulnerabilidad con el identificador CVE-2019-0708 apodado BlueKeep afecta algunas ediciones de Windows.<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><strong><span style=\"font-size: 16px\">Productos afectados<\/span><\/strong><\/span><\/p>\n<\/div>\n<div style=\"background-color: #c1272d;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<ul>\n<li>Windows XP (todas las versiones)<\/li>\n<li>Windows Vista (todas las versiones)<\/li>\n<li>Windows 7 (todas las versiones)<\/li>\n<li>Windows Server 2003 y 2008<\/li>\n<li>Windows Server 2008 R2<\/li>\n<\/ul>\n<hr size=\"2\" \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Soluci\u00f3n:<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">A los administradores y usuarios que hagan uso de alguna de las soluciones de los productos listados, consulten los avisos que est\u00e1n disponibles en la p\u00e1gina de <strong><a href=\"http:\/\/boletines.uv.mx\/\/lt.php?tid=fB0AXAZTAgJUUU9cClJSSwZSBFQbAllUAUwBUwJRU1NWBFAAAlBLBQFUBAcKVQBLAFUAAhtXCANQTAYDAwRMXg1ZAV1UAgEGWgZRGAlVW1FXVgQGG1BZUlVMUAcAU0wHBVVXFQQGAgVRAQAHXVBSUA\">Microsoft Security Advisory<\/a><\/strong> para m\u00e1s detalles y la actualizaci\u00f3n del servicio usado.<\/p>\n<p style=\"text-align: justify\">Microsoft recomienda:<\/p>\n<p style=\"text-align: justify\">1. Desactivar los servicios de escritorio remoto si no son necesarios.<\/p>\n<p style=\"text-align: justify\">2. Bloquear el puerto 3389 usando un firewall o tener acceso s\u00f3lo a trav\u00e9s de una VPN privada.<\/p>\n<p style=\"text-align: justify\">3. Habilitar la autenticaci\u00f3n a nivel de red (NLA).<\/p>\n<p>Para m\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-0708\">https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-0708<\/a><\/p>\n<p><a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4500705\/customer-guidance-for-cve-2019-0708\">https:\/\/support.microsoft.com\/en-us\/help\/4500705\/customer-guidance-for-cve-2019-0708<\/a><\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<p><img decoding=\"async\" style=\"width: 750px;height: 120px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\" alt=\"\" \/><\/p>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 30 de mayo de 2019 Actualizaci\u00f3n de seguridad Microsoft para RDP ID: 30051914 Descripci\u00f3n Actualizaci\u00f3n al bolet\u00edn ID:16051909 Microsoft ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecuci\u00f3n de c\u00f3digo remoto a trav\u00e9s de RDP (Remote Desktop Services), de no aplicar estas actualizaciones un atacante no autenticado podr\u00eda conectarse al sistema de [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":476,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[7,8,17,15],"tags":[],"class_list":["post-552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-acceso-intrusion","category-actualizaciones","category-criticos","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=552"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/476"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}