Actualización de seguridad de Microsoft de mayo de 2018 Problema CredSSP

Hola leyente ! Aquí Matias en un nuevo artículo para ustedes !
Espero que les guste y nos vemos en la próxima

Acabo de parche algunos de mis servidores de Windows Server 2.016 con el nuevo KB de mayo de 2018, que corrige una vulnerabilidad de CredSSP, pero al mismo tiempo crea un problema al intentar RDP desde un sistema no parche.

Después de terminar mi jornada laboral, uno de los responsables del proyecto me envió un mensaje diciendo que RDP está roto y que no puede RDP a ninguno de los servidores de producción. Inmediatamente, volví a mi estación de trabajo, probé a RDP y se me presentó un mensaje de error muy extraño como se muestra a continuación:

Fui en el enlace proporcionado y supe que Microsoft lanzó un parche de seguridad que afecta al mecanismo RDP. En concreto, el CVE-2018-0886 actualización.

Existe una vulnerabilidad de ejecución de código remoto al protocolo CredSSP. El atacante debería ejecutar un ataque de aplicación MITM (Man-in-the-middle) contra la sesión RDP, que le daría la puerta abierta para instalar software, cambiar de cuenta de usuario, visualizar o cambiar datos , etc.

Por lo tanto, es fantástico que Microsoft solucionara este problema, pero, como solucionamos el error RDP anterior? Después de excavar, encontré los dos KB que Microsoft lanzó.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4093120

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715

Estos dos KB se relacionan con Windows Server 2012 R2 y 2016 junto con Windows 8.1 y 10 (1607).

Por tanto, tras la instalación del KB en Windows Server 2016, los sistemas Server 2012 R2 y los ordenadores clientes, el problema se solucionó inmediatamente. Tenga en cuenta que debe reiniciar los sistemas una vez finalizada la actualización, por lo que es ideal planificar la actualización por la noche.

Un problema interesante con una solución bastante rápida, que no fue demasiado fácil de encontrar. Si utiliza Google CVE-2018-0886, encontrará una serie de recursos y documentación sobre este tema y artículos de KB para otros sistemas anteriores a 2012 R2. Disfrútalo!

Deja un comentario