Microsoft advierte de un ataque RDP dentro de los próximos 30 días

Microsoft ha publicado seis actualizaciones (parches) en este mes, incluyendo un agujero crítico que los de Redmond advierte que se verán afectados en los próximos 30 días. El fallo crítico cubre todas las versiones de Windows y se encuentra en el Protocolo de escritorio remoto (RDP). Se permite a los atacantes ejecutar código de forma remota detrás del firewall, aunque los usuarios de Vista y superiores puede activar la autenticación de escritorio remoto de nivel de red (NLA) para activar una solicitud de autenticación. RDP está desactivado por defecto, pero se activa con frecuencia.

“No hay conocimiento de ningún ataque, sin embargo, debido al atractivo de esta vulnerabilidad para los atacantes, podemos anticipar que  la ejecución de código será mediante un exploit en los proximos 30 días”, dijerón en el blog de seguridad de Microsoft.

De otros parches de Microsoft, cuatro se consideran importantes. Expression Design tiene un problema de precarga de DLL fijo y Visual Studio add-on se manejo un tema add-on resuelto, mientras que el kernel y los sistemas de DNS también tienen un parche.También hay una solución de baja prioridad para DirectWrite.

La liberación causó algunos problemas para Mozilla, que también va ha tener una actualización. Se dijo que la cuestión que le preocupaba en los parches de Microsoft resultó ser algo que Mozilla ya había fijado, pero que sólo estaba haciendo manualmente actualizaciones disponibles por el momento, como medida de precaución. “Con el fin de comprender los impactos de Microsoft” . Una vez que esos impactos se entienden, vamos  a impulsar las actualizaciones automáticas a todos nuestros usuarios”, dijo Johnathan Nightingale, director senior de ingeniería de Firefox en el blog del navegador.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s