Error crítico de RCE en Windows 7 y Server 2008 obtiene Micropatch

20 Marzo 2020
Informativo

Un micropatch que corrige una vulnerabilidad de ejecución remota de código (RCE) en la interfaz de dispositivo de gráficos de Windows (GDI +) ahora está disponible a través de la plataforma 0patch para usuarios de Windows 7 y Server 2008 R2.

El parche está disponible para usuarios de 0Patch con cuentas PRO con dispositivos Windows 7 o Server 2008 R2 completamente actualizados que aún no se hayan inscrito en el servicio de Actualizaciones de Seguridad Extendida (ESU) de Microsoft.

Por el momento, solo las organizaciones con acuerdos de licencias por volumen o pequeñas y medianas empresas pueden obtener una licencia ESU hasta enero de 2023.

Los micropatches son códigos enviados a través de la plataforma 0Patch a los agentes de Windows para reparar los problemas de seguridad en tiempo real y se aplican a los procesos en ejecución sin la necesidad de reiniciar el sistema.

El error RCE de la interfaz del dispositivo gráfico de Windows

Microsoft lanzó correcciones de seguridad el 10 de marzo, para la vulnerabilidad rastreada como CVE-2020-0881, durante  el martes de parches de este mes, con todas las organizaciones inscritas en ESU que las reciben en todos los sistemas vulnerables de Windows 7 o Server 2008 R2.

La vulnerabilidad existe en la forma en que la Interfaz de dispositivo gráfico de Windows (GDI) maneja los objetos en la memoria y podría permitir que  atacantes la exploten con éxito tomando el control de los sistemas sin parches.

Se recomienda lo siguiente:

  • Actualizar a las últimas versiones para continuar recibiendo actualizaciones de seguridad periódicas, Sin embargo, para las organizaciones que no han podido realizar la transición antes de la fecha de finalización del soporte, analizar las opciones de parcheado para ayudar a proteger los datos y las aplicaciones durante la transición de finalización del soporte.

El listado de las CVE se adjunta a continuación:


Tags: #micropatch #actualización #opatch #licencia #windows
  • Productos Afectados
  • Producto Versión
    Microsoft Windows 7
    server 2008
    server 2008 R2


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.