Сайт для бухгалтеров №1 в Украине
Справочники
Бланки
Новости
Подписка
Видео
USD 39.471
RU UA
Форум
logo_mobile
RU UA
youtube-image
Полезное видео
Мобілізація, оновлення данних - всі до...

Получайте
новости почтой!


Полезные ссылки
Важные цифры 2024 года Индексация заработной платы Бюджетные счета, счета для уплаты ЕСВ Классификатор профессий Планы проверок
17.05.19
8446 3 Печатать
Избранное

Критическая уязвимость в старых версиях ОС Windows

Приєднуйтесь до Telegram спільноти та дізнавайтесь найважливіші новини першими!

Компания Microsoft опубликовала информацию о критической уязвимости (CVE-2019-0708) в ОС Windows, которая позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с помощью протокола RDP. Уязвимость позволяет неавторизованным пользователям подключаться к машине жертвы с помощью RDP (удаленного рабочего стола) и отправлять специально сформированные запросы. После удачной эксплуатации уязвимости злоумышленники могут устанавливать программы, удалять и изменять данные, или создавать новых пользователей в системе.

Уязвимые версии ОС Windows:

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows Server 2003

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows XP

Рекомендации:

1. Если вы пользуетесь одним из перечисленных систем нужно НЕМЕДЛЕННО установить обновления Windows, которые устраняют указанную уязвимость.

Ссылка на обновление:

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Если вы не используете RDP, отключить его.

3. До проведения обновления уязвимых систем на сетевом фаервол заблокировать к ним доступ по 3389 порту (RDP).

Полезные ссылки:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708

https://www.symantec.com/security-center/vulnerabilities/writeup/108273

По материалам CERT-UA
Рубрика:

Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.

Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.

Другие новости по теме
15.04.24
Может ли главбух быть без права подписи отчетности? 2881 1
28.03.24
В Раде предлагают запретить госорганам иметь аккаунт в Telegram и назвали условие 847 0
Комментарии
  • хаха
17.05.19 07:49

Ерунда! Токены это все исправят. Там проверка пароля!

Ответить
  • Ира
17.05.19 08:25

хаха, ваш сарказм многие не поняли...

Ответить
  • }|{ук
20.05.19 13:48

Весь Windows 10 c OneDrive является сплошной дырой утечки данных. А в предидущих версиях, умышлено стоял авто-эксплойт четез самбу. Проще говоря - храните данные на компьютерах отключеных от интернета.

Ответить
Оставить комментарий:
фото автора В фокусе
Вороная Наталья Декларируем иностранные доходы физлица...
4447 6
icon_blogs Блоги
blogs_icon
Адвокат Морозов Зменшення розміру штрафних санкцій за несвоєчасну...
24.04.24
389 0
blogs_icon
Вера Тарасенко Повторне проходження МСЕК і мобілізація інвалідів
24.04.24
41 0
blogs_icon
Сомневающийся Sкептиk ФОП – платник єдиного податку проводить зміни чере...
22.04.24
1907 1
blogs_icon
Євген Власов Запрошую до великого тенісу з податковою!
18.04.24
783 0
blogs_icon
Юлія Мороз Нарахування та сплата юридичними особами позитивно...
10.04.24
1734 1
Смотреть все
PRO-доступ
Спасибо, что читаете нас Войдите и читайте дальше
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Данная функция доступна только
авторизованным пользователям
Войти Зарегистрироваться