none
Resolver Vulnerabilidad CVE-2018-0598 RRS feed

  • Pregunta

  • Buenos días estimados, mi consulta es la siguiente, algún sabe como resolver esta vulnerabilidad en Windows Server 2012 R2 el sistema operativo esta actualizado a la fecha.

    Cuando busco CVE-2018-0598 me manda a una web de Microsoft pero claramente no entiendo a que solución refiere.

    Por favor si alguien me puede ayudar muchas gracias.

    viernes, 26 de abril de 2019 14:37

Respuestas

Todas las respuestas

  • Hola Alejandro Savaresi

    Creo que no lo estás entendiendo, si has detectado alguna vulnerabilidad sobre algún protocolo o tecnología es regularmente si ya ha sido solucionada existen workarounds recomendados, actualizar los protocolos, cerrarlos, restringirlos, etc.

    Como tal un servidor, sea con Linux, Windows, etc. no tienen ninguna vulnerabilidad las configuraciones actuales pueden causar una vulnerabilidad.

    El CVE-2018-0986 es la información oficial de Microsoft y la recomendación hacia los administradores de sistema sobre como configurar un sistema adecuadamente como consejo de seguridad.

    El documento de Microsoft generalmente explica el "workaround"necesario

    Pero haciendo una rápida búsqueda existe unos KB que debes instalar, verifique que no los tiene ya instalados en la lista de actualizaciones de Windows.

    Windows kernel update for CVE-2018-1038

    __________________________________________________

    April 10, 2018—KB4093108 (Security-only update)

    April 10, 2018—KB4093118 (Monthly Rollup)

    ______________________________________________________

    Gracias por usar los foros de TechNet.

    Erick Rivera  

    ____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.   

    • Propuesto como respuesta Carlos_Ruiz_M viernes, 26 de abril de 2019 17:12
    viernes, 26 de abril de 2019 15:26
  • Hola "Alejandro Savaresi",

    Si bien Windows Update está al dia como nombras, noto que quieres descargar e instalar otro que no aparace en Windows Update. Pero si miras bien la nota no aplica para OS Windows Server 2012 R2.

    CVE-2018-0854 | Windows Security Feature Bypass Vulnerability
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0854

    Si deseas saber sobre como configurar seguridad para aprovechar tu OS, debajo dejo unas notas:

    Security Tools to Administer Windows Server
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj730960(v%3Dws.11)

    Microsoft Security Compliance Toolkit 1.0
    https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10

    Microsoft’s Free Security Tools – Summary
    https://www.microsoft.com/security/blog/2012/10/04/microsofts-free-security-tools-summary/

    Saludos.
    viernes, 26 de abril de 2019 16:02
  • Gracias por responder pero los KB que mencionas no corresponden al sistema operativo que tengo el problema Windows Server 2012 R2 Standard.
    viernes, 26 de abril de 2019 16:19
    1. Hola gracias por responder, pero la vulnerabilidad con la que tengo el problema no es CVE-2018-0854 es CVE-2018-0598.
     
    viernes, 26 de abril de 2019 16:21
  • Por tema de compatibilidad verifica bien la nota (ver imagen adjunta).
    Por la vulnerabilidad puedes enviar un mail a secure@microsoft.com haciendo tu consulta.
    Tambien puedes crear un caso: https://support.microsoft.com/es-es/contactus/

    Dejo una nota sobre los terminos de vulnerabilidades:

    Microsoft Bounty Program
    https://www.microsoft.com/en-us/msrc/faqs-bounty?rtc=1

    Saludos.

    viernes, 26 de abril de 2019 17:00
  • Hola Alejandro Savaresi

    ¿Podrías compartir el documento que describe la vulnerabilidad?

    ¿Bajo qué métodos fue detectada?

    ¿Cuántos servidores tiene afectados con dicha?

    ¿Que soluciones de seguridad tiene su ambiente?

    Gracias por usar los foros de TechNet.
    Erick Rivera
     ____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    viernes, 26 de abril de 2019 17:18
  • Perfecto, gracias.
    viernes, 26 de abril de 2019 18:04
  • Hola Erik te adjunto una foto de la vulnerabilidad.

    Fue detectada bajo un escaneo de vulnerabilidad.

    El 70% de la granja de 40 servidores Windows Server 2012 R2 Standard x64 tiene esta vulnerabilidad.

    Si a solución de seguridad te referis a antivirus, tengo ESET File Security Enpoint 7.

    

    sábado, 27 de abril de 2019 17:47
  • Hola Erik te adjunto una foto de la vulnerabilidad.

    Fue detectada bajo un escaneo de vulnerabilidad.

    El 70% de la granja de 40 servidores Windows Server 2012 R2 Standard x64 tiene esta vulnerabilidad.

    Si a solución de seguridad te referis a antivirus, tengo ESET File Security Enpoint 7.

    


    miércoles, 1 de mayo de 2019 21:17