Компанія Microsoft опублікувала [portal.msrc.microsoft.com] інформацію про критичну уразливість (CVE-2019-0708) в ОС Windows, яка дозволяє зловмисникам виконувати довільний код на комп’ютері жертви за допомогою протоколу RDP. Уразливість дозволяє неавторизованих користувачам підключатися до машини жертви за допомогою RDP (віддаленого робочого столу) і відправляти спеціально сформовані запити. Після вдалої експлуатації уразливості зловмисники можуть встановлювати програми, видаляти і змінювати дані, або створювати нових користувачів в системі.

Уразливі версії ОС Windows:

Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows Server 2003
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows XP


Pекомендації:
1. Якщо ви користуєтеся одним з перерахованих систем потрібно НЕГАЙНО встановити оновлення Windows, які усувають такий дефект. Посилання на оновлення: [portal.msrc.microsoft.com]
2. Якщо ви не використовуєте RDP, відключити його.
3. До проведення оновлення вразливих систем на мережевому фаєрвол заблокувати доступ до них по 3389 порту (RDP).

Корисні посилання:

[portal.msrc.microsoft.com]
[cve.mitre.org]
[www.symantec.com]