Vulnerabilidad de ejecución remota de código (RCE) en el protocolo RDP (Remote Desktop Protocol)

Microsoft ha publicado un parche de seguridad para una vulnerabilidad identificada como CVE-2022-21893 en el protocolo RDP que permitiría a un atacante realizar ejecución remota de código (RCE) en el equipo de la víctima.

Los software afectados son los siguientes:

• Microsoft Windows 10 versiones 1809 al 21H2.
• Microsoft Windows 11.
• Microsoft Windows Server versiones 2019 al 2022

Información adicional:

• https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2022-04__RCE_en_RDP_de_Windows_CVE-2022-21893-TS01.pdf
• https://nvd.nist.gov/vuln/detail/CVE-2022-21893
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21893