Microsoft detectó vulnerabilidad Bluekeep al servicio Terminal Server
A mediados de Mayo Microsoft público un parche de seguridad que afecta de manera importante a los sistemas operativos Windows 7 y Windows Server 2008. La vulnerabilidad permite la ejecución remota de código de Servicios de Escritorio Remoto (Terminal Server) lo que permite enviar comandos al equipo previa autenticación de seguridad. Con lo anterior un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Mas información sobre la vulnerabilidad encontraran en: https://www.cvedetails.com/cve/CVE-2019-0708/
Microsoft liberó una actualización que corrige la vulnerabilidad al corregir la forma en que los servicios de Escritorio Remoto manejan las solicitudes de conexión. Mas información en: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708