[MS12-20 CRITICA] Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos. Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows.

Boletín de seguridad de Microsoft MS12-020 – Crítica
Vulnerabilidades en Escritorio remoto podrían permitir la ejecución remota de código (2671387)
http://technet.microsoft.com/es-es/security/bulletin/ms12-020

MS12-020: Vulnerabilities in Remote Desktop could allow remote code execution: March 13, 2012
http://support.microsoft.com/kb/2671387

Otros dos Kb que describen la vulnerabilidad y los problemas conocidos que genera esta actualización:

MS12-020: Description of the security update for Remote Desktop Protocol Vulnerability: March 13, 2012
http://support.microsoft.com/kb/2621440/

MS12-020: Description of the security update for Terminal Server Denial of Service Vulnerability: March 13, 2012
http://support.microsoft.com/kb/2667402/

Mas información en el blog de Security Research & Defense:

CVE-2012-0002: A closer look at MS12-020’s critical issue

T.Hidalgo posted at 2012-3-13 Category: Remote Desktop Services

Leave a Reply

(Ctrl + Enter)