La publicación de actualizaciones de
seguridad de Microsoft de este mes consta de 78 vulnerabilidades, 22
clasificadas como críticas y 56 como importantes, calificada de Importancia: 5
- Crítica
Recursos
afectados:
·
Adobe
Flash Player.
·
Microsoft
Windows.
·
Internet
Explorer.
·
Microsoft
Edge.
·
Microsoft
Office y Microsoft Office Services y Web Apps.
·
Team
Foundation Server.
·
Visual
Studio.
·
Azure
DevOps Server.
·
SQL
Server.
·
.NET
Framework.
·
.NET
Core.
·
ASP.NET
Core.
·
ChakraCore.
·
Online
Services.
·
Azure.
·
NuGet.
·
Skype
para Android.
Recomendación
1)
Instalar
la actualización de seguridad correspondiente. En la página
de información de la instalación de las mismas actualizaciones, se informa
de los distintos métodos para llevarlas a cabo..
2)
[Actualización
15/05/2019]: La vulnerabilidad de Remote Desktop Services se soluciona mediante
la actualización, además, Microsoft también aconseja las siguiente soluciones
alternativas:
a)
Desactivar
los servicios de Escritorio remoto cuando no sean necesarios.
b)
Habilitar
la autenticación a nivel de red (NLA) en sistemas que ejecutan ediciones
compatibles de Windows 7, Windows Server 2008 y Windows Server 2008 R2
c)
Bloquear
el puerto TCP 3389 en el cortafuegos de la red perimetral.
Detalle
de vulnerabilidades
Las vulnerabilidades publicadas se
corresponden con los siguientes tipos:
1)
Escalada
de privilegios.
2)
Ejecución
remota de código.
3)
Denegación
de servicio.
4)
Omisión
de característica de seguridad.
5)
Divulgación
de información.
6)
Suplantación.
7)
Falsificación.
[Actualización 15/05/2018]:
Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.
Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.
Fuente: INCIBE