Vulnerabilidad de ejecución remota de código (RCE) en el protocolo RDP (Remote Desktop Protocol)

17/1/2022

Microsoft ha publicado un parche de seguridad para una vulnerabilidad identificada como CVE-2022-21893 en el protocolo RDP que permitiría a un atacante realizar ejecución remota de código (RCE) en el equipo de la víctima.

Los software afectados son los siguientes:

Microsoft Windows 10 versiones 1809 al 21H2.
Microsoft Windows 11.
Microsoft Windows Server versiones 2019 al 2022

Información adicional:

BOL-CERT-PY-2022-04 Vulnerabilidad de ejecución remota de código (RCE) en el protocolo RDP (Remote Desktop Protocol)
https://nvd.nist.gov/vuln/detail/CVE-2022-21893
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21893

	CERT-PY \| Centro de Respuestas a Incidentes Cibernéticos Ministerio de Tecnologías de la Información y Comunicación (MITIC) Avda. Gral. Santos c/ Concordia \| Telefono: (595 21) 217-9000 República del Paraguay

Versión del Template 1.11