7 de febrero de 2025

Microsoft ha confirmado que las actualizaciones acumulativas del Patch Tuesday de octubre de 2024 han corregido un problema crítico relacionado con el Escritorio remoto en Windows Server. Este error afectaba a las redes empresariales después de la instalación de las actualizaciones de seguridad de julio, causando interrupciones en las conexiones del servicio RD Gateway. Administradores de Windows informaron que las sesiones de escritorio remoto se caían cada 30 minutos, generando frustración y una necesidad urgente de una solución.

El problema fue rastreado como una falla del servicio TSGateway, que activaba un código de excepción 0xc0000005, registrado como Evento 1000 en el registro de eventos del sistema. La interrupción ocurría en servidores que usaban el protocolo heredado RPC sobre HTTP en la puerta de enlace de Escritorio remoto. Microsoft detalló que, debido a este fallo, las conexiones se interrumpían de manera intermitente, obligando a los usuarios a reconectarse manualmente cada media hora, lo que afectaba gravemente la productividad en redes empresariales.

Impacto en las versiones de Windows Server

Las versiones afectadas incluyen:

  • Windows Server 2022 (KB5040437)
  • Windows Server 2019 (KB5040430)
  • Windows Server 2016 (KB5040434)
  • Windows Server 2012 R2 (KB5040456)
  • Windows Server 2012 (KB5040485)

Estos problemas comenzaron a surgir después de la implementación de las actualizaciones de seguridad de julio, lo que llevó a Microsoft a buscar soluciones rápidas, mientras que muchas organizaciones experimentaron interrupciones en sus operaciones cotidianas debido a fallas repetitivas en el servicio RD Gateway.

Soluciones provisionales

Antes del lanzamiento de los parches acumulativos de octubre, Microsoft ofreció dos soluciones temporales para las organizaciones que no podían instalar las actualizaciones de inmediato:

  1. Prohibir conexiones a través de \pipe\RpcProxy\3388: Utilizando un software de firewall, los administradores podían bloquear las conexiones a este puerto en la puerta de enlace de Escritorio remoto, lo que reducía las interrupciones.
  2. Modificar la clave de registro RDGClientTransport: Los administradores debían editar la clave en HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport, cambiando el valor a «0x0». Sin embargo, Microsoft también recomendaba hacer una copia de seguridad del registro antes de cualquier modificación, para evitar problemas en caso de errores.

Problemas anteriores y esfuerzos de Microsoft

Este no es el primer problema relacionado con el Escritorio remoto que Microsoft ha abordado. En junio de 2022, la empresa tuvo que lanzar un parche para solucionar un problema similar de conectividad RDP y VPN, provocado por las actualizaciones de seguridad. Además, en enero de 2022, una actualización de emergencia fue necesaria para corregir errores de rendimiento en servidores Windows con RRAS (Servicio de enrutamiento y acceso remoto).

Actualizaciones de octubre de 2024 y vulnerabilidades abordadas

Las actualizaciones de Patch Tuesday de octubre 2024 también solucionaron 118 vulnerabilidades, incluidas cinco vulnerabilidades de día cero, dos de las cuales estaban siendo explotadas activamente. Este esfuerzo forma parte del compromiso continuo de Microsoft para mejorar la seguridad y funcionalidad de sus sistemas, garantizando que los administradores puedan gestionar redes de manera eficiente sin interrupciones graves.

Con este conjunto de actualizaciones, Microsoft ha brindado soluciones a las interrupciones del Escritorio remoto, permitiendo a las organizaciones restaurar el acceso remoto estable y mejorando la seguridad general de sus sistemas en medio de un panorama de ciberamenazas cada vez más activo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *