Главная категория > Курилка

Критическая ошибка в Windows

(1/1)

Alex_R:
Провайдер сегодня прислал:
Дом.ru предупреждает: у ОС Windows есть уязвимость
15 мая 2019
В старых версиях операционной системы Windows найдена уязвимость. Это значит, что мошенники могут получить доступ к вашему компьютеру.
Уязвимые версии Windows:
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2
Чтобы ваш компьютер был в безопасности, рекомендуем установить обновления: для Windows 7, Windows 2008, Windows XP, Windows 2003.

Ссылка для Windows 7
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Сылка для Windows XP
https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708

Описание проблемы:
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, ранее известных как Службы терминалов, когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной проверкой подлинности и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы, просмотреть, изменить или удалить данные или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально созданный запрос в службу удаленных рабочих столов целевых систем через RDP.

P.S. У нас у одного клиента в начале этого года через "дырку" в RDP зашифровали базу 1С на серваке.
Упаковали базу WinRAR и поставили пароль.

got10:
Какой хороший провайдер )) Я на хабре прочёл, обновил клиентские ХР, свои 7 обновились сами.

Навигация

[0] Главная страница сообщений