Отключить рекламу

Подпишитесь!


17.05.19
6056 3 Печатать

Критическая уязвимость в старых версиях ОС Windows

Компания Microsoft опубликовала информацию о критической уязвимости (CVE-2019-0708) в ОС Windows, которая позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с помощью протокола RDP. Уязвимость позволяет неавторизованным пользователям подключаться к машине жертвы с помощью RDP (удаленного рабочего стола) и отправлять специально сформированные запросы. После удачной эксплуатации уязвимости злоумышленники могут устанавливать программы, удалять и изменять данные, или создавать новых пользователей в системе.

Уязвимые версии ОС Windows:

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows Server 2003

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows XP

Рекомендации:

1. Если вы пользуетесь одним из перечисленных систем нужно НЕМЕДЛЕННО установить обновления Windows, которые устраняют указанную уязвимость.

Ссылка на обновление:

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. Если вы не используете RDP, отключить его.

3. До проведения обновления уязвимых систем на сетевом фаервол заблокировать к ним доступ по 3389 порту (RDP).

Полезные ссылки:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708

https://www.symantec.com/security-center/vulnerabilities/writeup/108273

По материалам CERT-UA
Отключить рекламу
Комментарии
  • хаха
17.05.19 07:49

Ерунда! Токены это все исправят. Там проверка пароля!

Ответить
    Оценить
  • 18
  • 3
  • Ира
17.05.19 08:25

хаха, ваш сарказм многие не поняли...

Ответить
    Оценить
  • 3
  • 1
  • }|{ук
20.05.19 13:48

Весь Windows 10 c OneDrive является сплошной дырой утечки данных. А в предидущих версиях, умышлено стоял авто-эксплойт четез самбу. Проще говоря - храните данные на компьютерах отключеных от интернета.

Ответить
    Оценить
  • 1
  • 0
Контекстная реклама
Отключить рекламу
Календарь бухгалтера
Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
Приложение
Курсы валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться