Sobre este parche ‘crítico’ (MS12-020), Microsoft explica que resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. Aunque de forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en Windows, su activación es trivial y común.
Aunque la compañía indica que “no tenemos conocimiento de ningún ataque hasta ahora basándose en esta vulnerabilidad” alerta que, “debido al atractivo de esta vulnerabilidad para los atacantes, podemos anticipar que un exploit para la ejecución de código se desarrollará en los próximos 30 días“.
El resto de parches de seguridad de marzo son:
- MS12-017. Una vulnerabilidad en el servidor DNS podría permitir la denegación de servicio (2647170). Gravedad Importante. Sistemas Windows.
- MS12-018. Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios (2641653). Gravedad Importante. Sistemas Windows.
- MS12-021. Una vulnerabilidad en Visual Studio podría permitir la elevación de privilegios (2651019). Gravedad Importante. Visual Studio.
- MS12-022. Una vulnerabilidad en Expression Design podría permitir la ejecución remota de código (2651018). Gravedad Importante. Expression Design.
- MS12-019. Una vulnerabilidad en DirectWrite podría permitir la denegación de servicio (2665364). Gravedad Moderada. Sistemas Windows.
Parches de seguridad que como los anteriores que se publican mensualmente son de instalación obligatoria y más en sistemas operativos Windows, los más castigados por malware.
Si tienes la actualización automática activada ya tendrás una alerta para su instalación que en todo caso puedes realizar desde Windows Update. Para profesionales o administradores de sistemas está disponible para descargar un archivo .ISO con todas las actualizaciones de seguridad de marzo de 2012.
Fuente: muyseguridad
