sábado, 5 de mayo de 2012

[MS12-20 CRITICA] Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos. Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Boletín de seguridad de Microsoft MS12-020 – Crítica Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código (2671387) http://technet.microsoft.com/es-es/security/bulletin/ms12-020 MS12-020: Vulnerabilities in Remote Desktop could allow remote code execution: March 13, 2012 http://support.microsoft.com/kb/2671387 Otros dos Kb que describen la vulnerabilidad y los problemas conocidos que genera esta actualización: MS12-020: Description of the security update for Remote Desktop Protocol Vulnerability: March 13, 2012 http://support.microsoft.com/kb/2621440/ MS12-020: Description of the security update for Terminal Server Denial of Service Vulnerability: March 13, 2012 http://support.microsoft.com/kb/2667402/

No hay comentarios:

Publicar un comentario