Remove From My Forums

Resolver Vulnerabilidad CVE-2018-0598

Pregunta
0

Inicie sesión para votar

Buenos días estimados, mi consulta es la siguiente, algún sabe como resolver esta vulnerabilidad en Windows Server 2012 R2 el sistema operativo esta actualizado a la fecha.

Cuando busco CVE-2018-0598 me manda a una web de Microsoft pero claramente no entiendo a que solución refiere.

Por favor si alguien me puede ayudar muchas gracias.

viernes, 26 de abril de 2019 14:37

Responder

|

Citar

Respuestas

2

Inicie sesión para votar
Hola Alejandro Savaresi

¿Podrías compartir el documento que describe la vulnerabilidad?

¿Bajo qué métodos fue detectada?

¿Cuántos servidores tiene afectados con dicha?

¿Que soluciones de seguridad tiene su ambiente?

Gracias por usar los foros de TechNet.

Erick Rivera
____

Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.

Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Marcado como respuesta Pablo RubioModerator jueves, 2 de mayo de 2019 14:50
viernes, 26 de abril de 2019 17:18

Responder

|

Citar
1

Inicie sesión para votar
Hola "Alejandro Savaresi",

Si bien Windows Update está al dia como nombras, noto que quieres descargar e instalar otro que no aparace en Windows Update. Pero si miras bien la nota no aplica para OS Windows Server 2012 R2.

CVE-2018-0854 | Windows Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0854

Si deseas saber sobre como configurar seguridad para aprovechar tu OS, debajo dejo unas notas:

Security Tools to Administer Windows Server
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj730960(v%3Dws.11)

Microsoft Security Compliance Toolkit 1.0
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10

Microsoft’s Free Security Tools – Summary
https://www.microsoft.com/security/blog/2012/10/04/microsofts-free-security-tools-summary/

Saludos.
- Editado Ignacio Barrios viernes, 26 de abril de 2019 16:16
- Propuesto como respuesta Carlos_Ruiz_M viernes, 26 de abril de 2019 17:12
- Marcado como respuesta Pablo RubioModerator jueves, 2 de mayo de 2019 14:49
viernes, 26 de abril de 2019 16:02

Responder

|

Citar
1

Inicie sesión para votar
Por tema de compatibilidad verifica bien la nota (ver imagen adjunta).
Por la vulnerabilidad puedes enviar un mail a secure@microsoft.com haciendo tu consulta.
Tambien puedes crear un caso: https://support.microsoft.com/es-es/contactus/

Dejo una nota sobre los terminos de vulnerabilidades:

Microsoft Bounty Program
https://www.microsoft.com/en-us/msrc/faqs-bounty?rtc=1

Saludos.
- Propuesto como respuesta Carlos_Ruiz_M viernes, 26 de abril de 2019 17:12
- Marcado como respuesta Pablo RubioModerator jueves, 2 de mayo de 2019 14:50
viernes, 26 de abril de 2019 17:00

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar
Hola Alejandro Savaresi

Creo que no lo estás entendiendo, si has detectado alguna vulnerabilidad sobre algún protocolo o tecnología es regularmente si ya ha sido solucionada existen workarounds recomendados, actualizar los protocolos, cerrarlos, restringirlos, etc.

Como tal un servidor, sea con Linux, Windows, etc. no tienen ninguna vulnerabilidad las configuraciones actuales pueden causar una vulnerabilidad.

El CVE-2018-0986 es la información oficial de Microsoft y la recomendación hacia los administradores de sistema sobre como configurar un sistema adecuadamente como consejo de seguridad.

El documento de Microsoft generalmente explica el "workaround"necesario

Pero haciendo una rápida búsqueda existe unos KB que debes instalar, verifique que no los tiene ya instalados en la lista de actualizaciones de Windows.

Windows kernel update for CVE-2018-1038

__________________________________________________

April 10, 2018—KB4093108 (Security-only update)

April 10, 2018—KB4093118 (Monthly Rollup)

______________________________________________________

Gracias por usar los foros de TechNet.

Erick Rivera

____

Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
- Propuesto como respuesta Carlos_Ruiz_M viernes, 26 de abril de 2019 17:12
viernes, 26 de abril de 2019 15:26

Responder

|

Citar
1

Inicie sesión para votar
Hola "Alejandro Savaresi",

Si bien Windows Update está al dia como nombras, noto que quieres descargar e instalar otro que no aparace en Windows Update. Pero si miras bien la nota no aplica para OS Windows Server 2012 R2.

CVE-2018-0854 | Windows Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0854

Si deseas saber sobre como configurar seguridad para aprovechar tu OS, debajo dejo unas notas:

Security Tools to Administer Windows Server
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj730960(v%3Dws.11)

Microsoft Security Compliance Toolkit 1.0
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-compliance-toolkit-10

Microsoft’s Free Security Tools – Summary
https://www.microsoft.com/security/blog/2012/10/04/microsofts-free-security-tools-summary/

Saludos.
- Editado Ignacio Barrios viernes, 26 de abril de 2019 16:16
- Propuesto como respuesta Carlos_Ruiz_M viernes, 26 de abril de 2019 17:12
- Marcado como respuesta Pablo RubioModerator jueves, 2 de mayo de 2019 14:49
viernes, 26 de abril de 2019 16:02

Responder

|

Citar
1

Inicie sesión para votar

Gracias por responder pero los KB que mencionas no corresponden al sistema operativo que tengo el problema Windows Server 2012 R2 Standard.

viernes, 26 de abril de 2019 16:19

Responder

|

Citar
0

Inicie sesión para votar
Hola gracias por responder, pero la vulnerabilidad con la que tengo el problema no es CVE-2018-0854 es CVE-2018-0598.
viernes, 26 de abril de 2019 16:21

Responder

|

Citar
1

Inicie sesión para votar
Por tema de compatibilidad verifica bien la nota (ver imagen adjunta).
Por la vulnerabilidad puedes enviar un mail a secure@microsoft.com haciendo tu consulta.
Tambien puedes crear un caso: https://support.microsoft.com/es-es/contactus/

Dejo una nota sobre los terminos de vulnerabilidades:

Microsoft Bounty Program
https://www.microsoft.com/en-us/msrc/faqs-bounty?rtc=1

Saludos.
- Propuesto como respuesta Carlos_Ruiz_M viernes, 26 de abril de 2019 17:12
- Marcado como respuesta Pablo RubioModerator jueves, 2 de mayo de 2019 14:50
viernes, 26 de abril de 2019 17:00

Responder

|

Citar
2

Inicie sesión para votar
Hola Alejandro Savaresi

¿Podrías compartir el documento que describe la vulnerabilidad?

¿Bajo qué métodos fue detectada?

¿Cuántos servidores tiene afectados con dicha?

¿Que soluciones de seguridad tiene su ambiente?

Gracias por usar los foros de TechNet.

Erick Rivera
____

Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.

Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Marcado como respuesta Pablo RubioModerator jueves, 2 de mayo de 2019 14:50
viernes, 26 de abril de 2019 17:18

Responder

|

Citar
0

Inicie sesión para votar

Perfecto, gracias.

viernes, 26 de abril de 2019 18:04

Responder

|

Citar
1

Inicie sesión para votar

Hola Erik te adjunto una foto de la vulnerabilidad.

Fue detectada bajo un escaneo de vulnerabilidad.

El 70% de la granja de 40 servidores Windows Server 2012 R2 Standard x64 tiene esta vulnerabilidad.

Si a solución de seguridad te referis a antivirus, tengo ESET File Security Enpoint 7.

sábado, 27 de abril de 2019 17:47

Responder

|

Citar
0

Inicie sesión para votar

Hola Erik te adjunto una foto de la vulnerabilidad.

Fue detectada bajo un escaneo de vulnerabilidad.

El 70% de la granja de 40 servidores Windows Server 2012 R2 Standard x64 tiene esta vulnerabilidad.

Si a solución de seguridad te referis a antivirus, tengo ESET File Security Enpoint 7.

miércoles, 1 de mayo de 2019 21:17

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Resolver Vulnerabilidad CVE-2018-0598

Pregunta

Respuestas

Todas las respuestas