Уязвимость в RDP Windows.

Темы, которые не попадают в остальные категории.
Ответить
MasterHome
Сообщения: 23
Зарегистрирован: Чт мар 09, 2006 11:55 am
Контактная информация:

Уязвимость в RDP Windows.

Сообщение MasterHome » Ср май 15, 2019 10:06 am

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.

Патч для 7-2008: https://portal.msrc.microsoft.com/en-US ... -2019-0708
Патч для XP-2003: https://support.microsoft.com/ru-ru/hel ... -2019-0708

Статья на хабре: https://habr.com/ru/company/jetinfosystems/blog/451852/

Ответить