Inuvika - Aviso: CVE-2019-1181 / CVE-2019-1182 Vulnerabilidades de RDS

Aviso: Vulnerabilidades de seguridad de RDS CVE-2019-1181 y CVE-2019-1182

Actualización de Inuvika relativa a CVE-2019-1181 y CVE-2019-1182 (vulnerabilidad de ejecución remota de código de Remote Desktop Services)

Visión general

Se han identificado nuevas vulnerabilidades de seguridad de terceros que afectan a varias versiones de productos de escritorio y servidor de Microsoft Windows. Las vulnerabilidades existen en Microsoft Remote Desktop Services.

Esta actualización tiene por objeto asesorar a los clientes y socios de Inuvika sobre los posibles riesgos para los entornos OVD que utilizan servidores de aplicaciones Microsoft Windows.

Impacto en la empresa OVD

Los problemas identificados no afectan directamente a los componentes del servicio OVD Enterprise. Sin embargo, se recomienda a los clientes que utilizan cualquiera de las siguientes versiones de servidores de aplicaciones Windows compatibles dentro de su entorno OVD que evalúen los posibles riesgos de seguridad:

  • Windows Server 2008 R2 SP1
  • Windows Server 2012 R2
  • Windows Server 2016

También están afectadas otras versiones de Windows de escritorio y servidor. Consulte el aviso de Microsoft para obtener una lista completa de los productos afectados.

Inuvika sigue revisando la situación y asesorará a nuestros clientes sobre cualquier impacto directo en los productos o servicios de Inuvika.

Recomendación actual para clientes de OVD Enterprise

Inuvika recomienda que los clientes sigan las mejores prácticas de TI y realicen las actualizaciones de mantenimiento recomendadas por el proveedor a medida que se publiquen.

Se recomienda a los clientes que utilicen servidores de aplicaciones Windows afectados por estas vulnerabilidades que apliquen los parches de seguridad recomendados por Microsoft lo antes posible.

Después de aplicar un parche, compruebe que el componente funciona como se espera.

Recursos

Microsoft ha publicado parches para todas las versiones afectadas del sistema operativo Windows. ref: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

Centro de respuesta de seguridad de Microsoft: Parche de nuevas vulnerabilidades de los Servicios de Escritorio Remoto que pueden provocar gusanos (CVE-2019-1181/1182)

Inuvika Recursos de apoyo

En las noticias

Hora de los parches Microsoft advierte de nuevos fallos en RDP que pueden provocar gusanos

Microsoft corrige fallos críticos de Windows 10 en el escritorio remoto con gusanos