Pasar al contenido principal
Amenazas y alertas

Nueva vulnerabilidad crítica afecta servicio de Microsoft

El 10 de marzo, Microsoft publicó una vulnerabilidad crítica del tipo RCE (Remote Code Execution), la cual afecta al servicio Microsoft SMBv3 (Microsoft Server Message Block 3.1.1) tanto al cliente como al servidor.
Incidencia

La nueva vulnerabilidad fue publicada en el Microsoft Security Advisory ADV200005. Posteriormente, se le asignó el código CVE-2020-0796.

Microsoft ya ha publicado la actualización KB4551762, la cual mitiga esta vulnerabilidad y está disponible para descargar. Microsoft también ha publicado un procedimiento para mitigar parcialmente esta vulnerabilidad en caso de no contar con el parche de seguridad instalado.

El procedimiento alternativo de mitigación implica ejecutar como administrador la siguiente sentencia de PowerShell:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"

DisableCompression -Type DWORD -Value 1 -Force

Como medida preventiva, se recomienda bloquear los puertos entrantes de comunicación SMB (TCP 445) desde redes externas en caso de no contar con el parche de seguridad instalado.

Para explotar la vulnerabilidad contra un servidor SMB, el atacante debe enviar un paquete especialmente diseñado.

Las versiones de Windows y Windows Server afectadas son las siguientes:

  • Windows Server Version 1903 (Server Core Installation)
  • Windows Server Version 1909 (Server Core Installation)
  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems

Enlaces de interés:

 

Etiquetas