Kritické opravy v poslední aktualizaci služeb vzdálené plochy

Obsah:

Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 2024

Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 2024
Anonim

Společnost Microsoft dnes zveřejnila některé opravy pro služby Desktop Services.

Patří sem dvě kritické opravy, které jsou zaměřeny na chyby zabezpečení RCE (Remote Code Execution), CVE-2019-1181 a CVE-2019-1182.

O CVE-2019-1181 / 1182

Stejně jako zranitelnost CVE-2019-0708 spadají tito dva do kategorie „červů“. To umožňuje malwaru, který ví, jak využít těchto zranitelných míst, se šířit bez jakékoli interakce uživatele.

Zde je seznam všech postižených verzí systému Windows:

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Všechny podporované verze systému Windows 10, včetně serverových verzí.

Je třeba poznamenat, že Windows XP, Windows Server 2003 a Windows Server 2008 nejsou ovlivněny, ani samotný protokol vzdálené plochy.

Oprava CVE-2019-1181 / 1182

Společnost CVE-2019-1181 a CVE-2019-1182 byla společností Microsoft objevena během rutinního pokusu o zpřísnění služby Vzdálená plocha.

Technický gigant navíc uvádí, že neexistuje důkaz, že by jakákoli třetí strana mohla znát tuto zranitelnost. Dále doporučují, aby všechny zranitelné systémy byly aktualizovány co nejdříve.

Pro ty z vás, kteří nemají automatické aktualizace povoleno, najdete aktualizace v Průvodci aktualizacemi zabezpečení společnosti Microsoft.

Ti z vás, kteří mají povoleny automatické aktualizace, budou mít své systémy aktualizovány okamžitě.

Mělo by být známo, že systémy, které mají autentizaci na úrovni sítě (NLA), mají částečnou ochranu před takovými hrozbami.

Zranitelné systémy, které by jinak byly napadeny červem nebo pokročilým malwarem, jsou chráněny prostřednictvím ověřování na úrovni sítě.

Důvodem je, že tyto hrozby nemohou tuto chybu zabezpečení zneužít, protože ověření úrovně sítě vyžaduje, aby uživatel mohl tuto chybu zabezpečení aktivovat.

Mějte na paměti, že uživatelé jsou stále ohroženi využíváním vzdáleného spuštění kódu (RCE).

Je to proto, že každý útočník, který má přístup k platným přihlašovacím údajům, může nakonec obejít ochranu ověřování na úrovni sítě.

Kritické opravy v poslední aktualizaci služeb vzdálené plochy