Microsoft ha publicado una actualización de software de emergencia fuera de banda para los sistemas Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 para parchear dos nuevas vulnerabilidades de seguridad reveladas recientemente.

Rastreadas como CVE-2020-1530 y CVE-2020-1537 , ambas fallas residen en el Servicio de acceso remoto (RAS) de una manera que administra la memoria y las operaciones de archivos y podría permitir a los atacantes remotos obtener privilegios elevados después de una explotación exitosa.

En resumen, la funcionalidad del Servicio de acceso remoto del sistema operativo Windows permite a los clientes remotos conectarse al servidor y acceder a los recursos internos desde cualquier lugar a través de Internet.

Un parche para ambas vulnerabilidades se lanzó por primera vez el 11 de agosto con el lote de actualizaciones del martes de parches de agosto, pero fue para Windows 10, Windows 7 y Windows Server 2008, 2012, 2016, 2019 y Windows Server versiones 1903, 1909 y 2004 sistemas.

Una semana después, ayer, 19 de agosto, la compañía anunció que los sistemas Windows 8.1 y Windows Server 2012 R2 son vulnerables tanto a las vulnerabilidades de escalada de privilegios como a parches lanzados fuera de banda.

actualización de parche

Con una puntuación CVSS de 7,8 sobre 10 y una gravedad «importante», se recomienda encarecidamente a los usuarios y administradores de sistemas de Windows que instalen los nuevos parches de seguridad disponibles lo antes posible para proteger sus servidores contra posibles ataques generalizados.

Los usuarios afectados que ejecutan Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 también pueden descargar e instalar los paquetes independientes ( KB4578013 ) desde el sitio web del Catálogo de actualizaciones de Microsoft.

Además de estas dos fallas, las recientes actualizaciones del martes de parches abordaron notablemente un total de 120 vulnerabilidades de software recién descubiertas, 17 de las cuales han sido calificadas como críticas y 2 de ellas están siendo explotadas en la naturaleza.

Curiosamente, como se mencionó en nuestro informe anterior, si no se repara, su computadora con Windows podría ser pirateada incluso si:

  • Reproducir un archivo de video,
  • Escuche el audio
  • Navegar un sitio web,
  • Edite una página HTML,
  • Leer un PDF,
  • Reciba un mensaje de correo electrónico,
  • y muchas otras actividades de apariencia inocente.

Fuente y redacción: thehackernews.com

Compartir