¿Qué busca?
Vulnerabilidad de ejecución remota de código de Microsoft (CVE-2019-1181/1182)
15 de agosto de 2019
El 13 de agosto de 2019, Microsoft publicó un conjunto de correcciones para Remote Desktop Services que incluyen dos vulnerabilidades críticas de ejecución remota de código (RCE), CVE-2019-1181 y CVE-2019-1182. Al igual que la vulnerabilidad 'BlueKeep' corregida anteriormente(CVE-2019-0708), estas dos vulnerabilidades también son 'wormables', lo que significa que cualquier malware futuro que las explote podría propagarse de computadora vulnerable a computadora vulnerable sin interacción del usuario. Esta vulnerabilidad podría afectar a los productos Keysight que utilizan los sistemas operativos Windows 7, Windows Embedded Standard 7 (WES7), Windows 10 o Windows 10 IoT Enterprise 2016 LTSB. Un Boletín de Servicio con más información sobre la vulnerabilidad está disponible en Microsoft.
Al 15 de agosto de 2019, Keysight no tiene conocimiento de ningún exploit activo de esta vulnerabilidad, pero como medida de precaución, recomienda encarecidamente que todos los productos basados en Windows 7, WES7, Windows 10 o Windows 10 IoT Enterprise 2016 LTSB se actualicen con los últimos parches de seguridad de Microsoft. Las actualizaciones se pueden realizar utilizando la función Windows Update que se encuentra en su producto, o descargando la actualización adecuada directamente desde la Guía de actualizaciones de seguridad de Microsoft e instalando la actualización manualmente.
Si tiene más preguntas, póngase en contacto con Keysight.
¿Necesita ayuda o tiene alguna pregunta?