Inicio / Alerta Temprana / Avisos Seguridad / Boletín de seguridad de Microsoft de mayo de 2019

Boletín de seguridad de Microsoft de mayo de 2019

Fecha de publicación: 
15/05/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Flash Player.
  • Microsoft Windows.
  • Internet Explorer.
  • Microsoft Edge.
  • Microsoft Office y Microsoft Office Services y Web Apps.
  • Team Foundation Server.
  • Visual Studio.
  • Azure DevOps Server.
  • SQL Server.
  • .NET Framework.
  • .NET Core.
  • ASP.NET Core.
  • ChakraCore.
  • Online Services.
  • Azure.
  • NuGet.
  • Skype para Android.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 78 vulnerabilidades, 22 clasificadas como críticas y 56 como importantes.

Solución: 
  • Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo..
  • [Actualización 15/05/2019]: La vulnerabilidad de Remote Desktop Services se soluciona mediante la actualización, además, Microsoft también aconseja las siguiente soluciones alternativas:
    • Desactivar los servicios de Escritorio remoto cuando no sean necesarios.
    • Habilitar la autenticación a nivel de red (NLA) en sistemas que ejecutan ediciones compatibles de Windows 7, Windows Server 2008 y Windows Server 2008 R2
    • Bloquear el puerto TCP 3389 en el cortafuegos de la red perimetral.
Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Escalada de privilegios.
  • Ejecución remota de código.
  • Denegación de servicio.
  • Omisión de característica de seguridad.
  • Divulgación de información.
  • Suplantación.
  • Falsificación.

[Actualización 15/05/2018]: Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.


Encuesta valoración