{"id":2935,"date":"2024-10-08T20:54:56","date_gmt":"2024-10-09T01:54:56","guid":{"rendered":"https:\/\/zidrave.net\/?p=2935"},"modified":"2024-10-08T20:54:56","modified_gmt":"2024-10-09T01:54:56","slug":"microsoft-soluciono-problemas-de-escritorio-remoto-provocados-por-la-actualizacion-de-windows-server","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/08\/microsoft-soluciono-problemas-de-escritorio-remoto-provocados-por-la-actualizacion-de-windows-server\/","title":{"rendered":"Microsoft soluciono problemas de Escritorio remoto provocados por la actualizaci\u00f3n de Windows Server"},"content":{"rendered":"\n<p>Microsoft ha confirmado que las actualizaciones acumulativas del Patch Tuesday de octubre de 2024 han corregido un problema cr\u00edtico relacionado con el Escritorio remoto en Windows Server. Este error afectaba a las redes empresariales despu\u00e9s de la instalaci\u00f3n de las actualizaciones de seguridad de julio, causando interrupciones en las conexiones del servicio RD Gateway. Administradores de Windows informaron que las sesiones de escritorio remoto se ca\u00edan cada 30 minutos, generando frustraci\u00f3n y una necesidad urgente de una soluci\u00f3n.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"650\" height=\"433\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-57.png\" alt=\"\" class=\"wp-image-2569\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-57.png 650w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-57-300x200.png 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/09\/image-57-507x338.png 507w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><\/figure>\n\n\n\n<p>El problema fue rastreado como una falla del servicio TSGateway, que activaba un c\u00f3digo de excepci\u00f3n 0xc0000005, registrado como Evento 1000 en el registro de eventos del sistema. La interrupci\u00f3n ocurr\u00eda en servidores que usaban el protocolo heredado RPC sobre HTTP en la puerta de enlace de Escritorio remoto. Microsoft detall\u00f3 que, debido a este fallo, las conexiones se interrump\u00edan de manera intermitente, obligando a los usuarios a reconectarse manualmente cada media hora, lo que afectaba gravemente la productividad en redes empresariales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Impacto en las versiones de Windows Server<\/h3>\n\n\n\n<p>Las versiones afectadas incluyen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Windows Server 2022<\/strong> (KB5040437)<\/li>\n\n\n\n<li><strong>Windows Server 2019<\/strong> (KB5040430)<\/li>\n\n\n\n<li><strong>Windows Server 2016<\/strong> (KB5040434)<\/li>\n\n\n\n<li><strong>Windows Server 2012 R2<\/strong> (KB5040456)<\/li>\n\n\n\n<li><strong>Windows Server 2012<\/strong> (KB5040485)<\/li>\n<\/ul>\n\n\n\n<p>Estos problemas comenzaron a surgir despu\u00e9s de la implementaci\u00f3n de las actualizaciones de seguridad de julio, lo que llev\u00f3 a Microsoft a buscar soluciones r\u00e1pidas, mientras que muchas organizaciones experimentaron interrupciones en sus operaciones cotidianas debido a fallas repetitivas en el servicio RD Gateway.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Soluciones provisionales<\/h3>\n\n\n\n<p>Antes del lanzamiento de los parches acumulativos de octubre, Microsoft ofreci\u00f3 dos soluciones temporales para las organizaciones que no pod\u00edan instalar las actualizaciones de inmediato:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Prohibir conexiones a trav\u00e9s de \\pipe\\RpcProxy\\3388<\/strong>: Utilizando un software de firewall, los administradores pod\u00edan bloquear las conexiones a este puerto en la puerta de enlace de Escritorio remoto, lo que reduc\u00eda las interrupciones.<\/li>\n\n\n\n<li><strong>Modificar la clave de registro RDGClientTransport<\/strong>: Los administradores deb\u00edan editar la clave en <code>HKCU\\Software\\Microsoft\\Terminal Server Client\\RDGClientTransport<\/code>, cambiando el valor a \u00ab0x0\u00bb. Sin embargo, Microsoft tambi\u00e9n recomendaba hacer una copia de seguridad del registro antes de cualquier modificaci\u00f3n, para evitar problemas en caso de errores.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Problemas anteriores y esfuerzos de Microsoft<\/h3>\n\n\n\n<p>Este no es el primer problema relacionado con el Escritorio remoto que Microsoft ha abordado. En junio de 2022, la empresa tuvo que lanzar un parche para solucionar un problema similar de conectividad RDP y VPN, provocado por las actualizaciones de seguridad. Adem\u00e1s, en enero de 2022, una actualizaci\u00f3n de emergencia fue necesaria para corregir errores de rendimiento en servidores Windows con RRAS (Servicio de enrutamiento y acceso remoto).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Actualizaciones de octubre de 2024 y vulnerabilidades abordadas<\/h3>\n\n\n\n<p>Las actualizaciones de Patch Tuesday de octubre 2024 tambi\u00e9n solucionaron 118 vulnerabilidades, incluidas cinco vulnerabilidades de d\u00eda cero, dos de las cuales estaban siendo explotadas activamente. Este esfuerzo forma parte del compromiso continuo de Microsoft para mejorar la seguridad y funcionalidad de sus sistemas, garantizando que los administradores puedan gestionar redes de manera eficiente sin interrupciones graves.<\/p>\n\n\n\n<p>Con este conjunto de actualizaciones, Microsoft ha brindado soluciones a las interrupciones del Escritorio remoto, permitiendo a las organizaciones restaurar el acceso remoto estable y mejorando la seguridad general de sus sistemas en medio de un panorama de ciberamenazas cada vez m\u00e1s activo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha confirmado que las actualizaciones acumulativas del Patch Tuesday<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2379,6107],"tags":[7392,3511,1717,7397,7405,246,7390,7398,7396,7404,7395,599,338,7394,7393,7401,7391,7400,17,7403,7402,7399,195,5712],"class_list":["post-2935","post","type-post","status-publish","format-standard","hentry","category-software","category-windows","tag-actualizaciones-acumulativas","tag-administracion-de-redes","tag-ciberamenazas","tag-clave-de-registro","tag-codigo-de-excepcion","tag-conectividad","tag-conexiones-interrumpidas","tag-copia-de-seguridad-del-registro","tag-dia-cero","tag-eventos-de-sistema","tag-excepciones-de-servicio","tag-firewall","tag-microsoft","tag-patch-tuesday","tag-problemas-de-escritorio-remoto","tag-protocolos-heredados","tag-rd-gateway","tag-rras","tag-seguridad","tag-soluciones-provisionales","tag-tsgateway","tag-versiones-afectadas","tag-vulnerabilidades","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2935"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2935\/revisions"}],"predecessor-version":[{"id":2936,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2935\/revisions\/2936"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}