Ayer martes, Microsoft lanzó como viene siendo costumbre una nueva remesa de parches para sus sistemas. Entre ellos se encuentra un parche para Remote Desktop que debéis instalar ahora mismo (si aún no lo habéis hecho) ya que está calificado como "crítico" para clientes y de nivel "patch now" (el máximo nivel) para servidores.

Microsoft74

Microsoft lanzó un total de 6 parches dentro de su "Patch Tuesday", que són las siguientes:

  • MS12-017 - DNS Server - Permite DoS
  • MS12-018 - Kernel-Mode Drivers - Permite elevación de privilegios
  • MS12-019 - DirectWrite - Permite DoS
  • MS12-020 - Remote Desktop - Permite ejecución remota de código
  • MS12-021 - Visual Studio - Permite elevación de privilegios
  • MS12-022 - Expression Design - Permite ejecución remota de código

Dentro de esta lista de parches, tenemos el relativo a Remote Desktop, que tanto por lo extendido que está su uso como por lo común que es que se encuentre activo en servidores es una amenaza muy grave y que repito a estas hora ya deberíais haber parcheado. La gravedad del mismo radica en la posibilidad de ejecutar código remoto en servidores (y clientes) que dispongan del servicio de Remote Desktop abierto, lo cual por ejemplo permitiría a un atacante que tuviera control de algún ordenador de nuestra red de tomarlo de todos los servidores con este servicio abierto o si por el contrario estuviera aún fuera de nuestra red interna y nosotros cometiéramos el error de mantener un Remote Desktop a la escucha hacia Internet, de ser detectado a través de un scanner de puertos y facilitar de esta manera un ataque a nuestra red.